情報処理推進機構セキュリティセンター(IPA/ISEC)は5月9日、4月の「コンピュータウイルス・不正アクセスの届出状況」(PDF)を発表した。災害に便乗して被災者や被災地の復興支援者、災害情報に敏感になっている方々を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることから、罠メールの手口の概要やウイルスメールの詳細、対策についても説明している。
罠メールの手口は、不安感をいたずらにあおる「デマ」、義援金などを騙し取ろうとする「詐欺」、ウイルス感染を目的とする「ウイルス感染」に分類できる。特に注意が必要なウイルスメールについては、メールが信頼できるものであることを信じさせるために、メールの送信者として詐称された組織の文書がメール本文に、そっくりそのまま引用されている。しかし添付ファイルを開こうとするとウイルスに感染する。
IPA/ISECでは対策として、「簡単にメールを開かない、クリックしない」「パソコンのOSやアプリケーションの脆弱性を解消する」「ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つ」「万一の感染に備えて復旧のための対策を行う」――を挙げている。
4月のコンピュータウイルス届出状況では、ウイルス検出数は約2万6000個と、3月の約2万4000個から6.9%の増加となっている。届出件数は1138件となり、3月の985件から15.5%の増加。コンピュータ不正アクセス届出状況では、4月の不正アクセス届出件数は5件で、そのすべてに何らかの被害があったとしている。
相談件数は38件で、このうち10件が何らかの被害に遭っているという。被害届出の内訳は、侵入1件、メール不正中継1件、不正プログラム埋め込み1件、なりすまし2件であった。ウイルス・不正アクセス関連相談総件数は1608件で、このうち「ワンクリック不正請求」に関する相談が455件(前月466件)、「偽セキュリティソフト」に関する相談が6件(同7件)、Winnyに関連する相談が13件(同22件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(同2件)などとなっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」