独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月3日、11月のコンピュータウイルス・不正アクセスの届出状況を発表した。
11月のウイルス検出数は約7万個で、10月とほぼ同数。届出件数は前月比5.8%減の1140件となった。検出数の1位は「W32/Netsky」、2位は「W32/Mydoom」、3位は「W32/Mytob」であった。
コンピュータ不正アクセス届出件数は11件であり、このうち6件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は34件であり、このうち14件が何らかの被害に遭っている。被害届出の内訳は、侵入1件、なりすまし5件などとなっている。
ウイルス・不正アクセス関連相談総件数は2315件となり、過去最多となった。IPAに寄せられるワンクリック不正請求に関する相談件数が7カ月連続で600件を超え、11月には過去最悪の903件に達した。このことから、IPAでは注意喚起をしている。
相談件数が増加している要因としては、ワンクリック不正請求をする新規サイトが増えていることと、そういったサイトへ利用者を誘導する手口が巧妙になっていることが挙げられるという。実際の例として、YouTubeで動画を見ていて、投稿者のコメント欄にあるURLリンクをクリックしたらアダルトサイトに行き着き、動画を見ていくうちにいつのまにか利用登録されて5万円の料金を請求されたケースなどがあったという。YouTube から誘導されたトラブルは20件弱あったとのことだ。
IPAではワンクリック不正請求対策として、年齢確認や利用規約の同意を求める「はい」「いいえ」というボタンがあったら、すぐにクリックしないよう呼びかけている。ワンクリック不正請求のサイトの多くは、「はい」ボタンの近くに「利用規約」があり、ここに料金が明示されていれば有料サイトとなる。「はい」ボタンをクリックすることは利用規約に同意するという意思表示をしたことになってしまい、クリックした本人の責任を問われる可能性がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」