情報処理推進機構(IPA)は3月3日、2010年2月のウイルス・不正アクセスの届け出状況をまとめて公表した。ウイルスの検出数は減少したが、届け出件数自体は増加しており、不正アクセスの届け出は1月に続いて20件を超えた。IPAでは、今月の呼びかけとしてIDとパスワードを財布と同じように大切に管理するよう訴えている。
2月中に届け出されたウイルスの検出数は約5万5000個で、1月の約7万2000個からは23.8%減少した。届け出件数自体は1月の1154件から24.4%の増加となる1436件だった。
検出数は「W32/Netsky」の約3万7000個、「W32/Mumu」の約7000個、「W32/Mydoom」の約5000個と続いた。不正プログラムでは、2009年11月から減少傾向にあった偽セキュリティ対策ソフト型ウイルスが、1月下旬から急増していた。
不正アクセスの届け出では、件数は1月から7件増加の27件、実際の被害件数は5件増加の17件だった。相談件数は、20件減少の47件で、被害件数は6件減少して28件だった。
具体的な被害状況では、「ウェブサイトに不正コードが埋め込まれた(3件)」「ウェブサーバに不正プログラムを設置された(2件)」「SQLインジェクション攻撃によりサーバのクレジットカード情報などが盗まれた(1件)」という計6件の「侵入」被害があり、そのうち3件はGumblarの手口だと推測された。「なりすまし」はオンラインゲーム3件、ブログで2件など7件があった。
Gumblar被害の事例では、FTPアカウントのパスワードを変更してサイトデータを削除、データを再度アップロードして復旧したものの、再び被害にあったという。Gumblarでは、サイト更新用のPCに感染してFTPパスワードを盗むため、FTPパスワード自体を変更しても意味がない。この感染したPCが特定できなかったため、再び被害にあったという。
SQLインジェクション攻撃では、1万件以上のクレジットカード情報が盗まれており、対策はしていたものの、実際には対策漏れがあったという。
相談状況では、ワンクリック不正請求が637件、セキュリティ対策ソフトの押し売りが26件、Winnyが1件などだった。相談件数自体は1789件と、前月の2150件から減少し、2009年12月(1794件)並みだった。
IPAではさらに、今月の呼びかけとしてIDとパスワード管理について言及。IPAが確認するなどしたオンラインサービスの不正利用においては、「単純なパスワードの設定」「ウイルス感染」「フィッシング詐欺」「ソーシャルエンジニアリング」といった問題からパスワードが盗まれたと推測されるという。パスワードに英数字と記号を使う、定期的に変更する、フィッシング詐欺やソーシャルエンジニアリングに注意するといった対応を求めている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」