IPA、2月のウイルス・不正アクセス届け出状況を公開--Gumblar攻撃による被害も確認

　情報処理推進機構（IPA）は3月3日、2010年2月のウイルス・不正アクセスの届け出状況をまとめて公表した。ウイルスの検出数は減少したが、届け出件数自体は増加しており、不正アクセスの届け出は1月に続いて20件を超えた。IPAでは、今月の呼びかけとしてIDとパスワードを財布と同じように大切に管理するよう訴えている。

　2月中に届け出されたウイルスの検出数は約5万5000個で、1月の約7万2000個からは23.8％減少した。届け出件数自体は1月の1154件から24.4％の増加となる1436件だった。

　検出数は「W32/Netsky」の約3万7000個、「W32/Mumu」の約7000個、「W32/Mydoom」の約5000個と続いた。不正プログラムでは、2009年11月から減少傾向にあった偽セキュリティ対策ソフト型ウイルスが、1月下旬から急増していた。

　不正アクセスの届け出では、件数は1月から7件増加の27件、実際の被害件数は5件増加の17件だった。相談件数は、20件減少の47件で、被害件数は6件減少して28件だった。

　具体的な被害状況では、「ウェブサイトに不正コードが埋め込まれた（3件）」「ウェブサーバに不正プログラムを設置された（2件）」「SQLインジェクション攻撃によりサーバのクレジットカード情報などが盗まれた（1件）」という計6件の「侵入」被害があり、そのうち3件はGumblarの手口だと推測された。「なりすまし」はオンラインゲーム3件、ブログで2件など7件があった。

　Gumblar被害の事例では、FTPアカウントのパスワードを変更してサイトデータを削除、データを再度アップロードして復旧したものの、再び被害にあったという。Gumblarでは、サイト更新用のPCに感染してFTPパスワードを盗むため、FTPパスワード自体を変更しても意味がない。この感染したPCが特定できなかったため、再び被害にあったという。

　SQLインジェクション攻撃では、1万件以上のクレジットカード情報が盗まれており、対策はしていたものの、実際には対策漏れがあったという。

　相談状況では、ワンクリック不正請求が637件、セキュリティ対策ソフトの押し売りが26件、Winnyが1件などだった。相談件数自体は1789件と、前月の2150件から減少し、2009年12月（1794件）並みだった。

　IPAではさらに、今月の呼びかけとしてIDとパスワード管理について言及。IPAが確認するなどしたオンラインサービスの不正利用においては、「単純なパスワードの設定」「ウイルス感染」「フィッシング詐欺」「ソーシャルエンジニアリング」といった問題からパスワードが盗まれたと推測されるという。パスワードに英数字と記号を使う、定期的に変更する、フィッシング詐欺やソーシャルエンジニアリングに注意するといった対応を求めている。