独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は6月3日、5月度のコンピュータウイルス・不正アクセスの届出状況を発表した。また、新型インフルエンザに関する情報提供を装って、コンピュータウイルスに感染させようとする手口が広まっていることから、注意を呼びかけている。
新型インフルエンザの注意喚起に便乗した手口は、SEOポイズニングと偽の注意喚起メールの2つの事例が確認されている。SEOポイズニングは、検索結果の上位に悪意あるサイトを紛れ込ませるというもの。利用者は、そのリンク先を安全なサイトだと思ってクリックすることで、ウイルス感染の脅威にさらされてしまう。
偽の注意喚起メールは、実在する研究機関の名前や架空組織の名前を騙り、新型インフルエンザの注意喚起情報に見せかけたファイルを添付したメールを送って添付ファイルを開かせ、アプリケーションソフトの脆弱性を突いてウイルスを感染させようとするもの。今回は、PDFファイルを添付したものが確認されている。また、メール本文に書かれているリンクをクリックさせることによって、悪意あるサイトに誘導する場合もある。
IPA/ISECではこれらの手口への対策として、自分の身に覚えのないメールの添付ファイルは開かないことを挙げている。さらに、知り合いから届いたように見えるメールの添付ファイルであっても、不自然さが感じられる場合は念のため相手に確認してから開くようにするなど、より慎重に対応する必要があるとしている。
5月のコンピュータウイルス検出数は約11万5000個と、4月の約15万6000個から26.1%減少した。また、届出件数は1387件となり、4月の1438件から3.5%減となった。検出数の1位は「W32/Netsky」で約9万7000個、2位は「W32/Downad」で約6000個、3位は「W32/Mydoom」で約4000個であった。
コンピュータ不正アクセス届出件数は8件で、そのうち6件が何らかの被害に遭っていた。また、不正アクセスに関連した相談件数は45件(うち1件は届出件数としてもカウント)であり、そのうち16件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、メール不正中継1件、DoS攻撃1件。
相談受付総数は1765件。このうち、ワンクリック不正請求に関する相談が628件(4月は572件)、セキュリティ対策ソフトの押し売り行為に関する相談が2件(同3件)、Winnyに関連する相談が5件(同4件)、情報詐取を目的にした、特定の組織に送られる不審なメールに関する相談が5件(同0件)となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス