情報セキュリティ上の脅威は2011年も増大する見込み--IPAまとめ

　情報処理推進機構セキュリティセンター（IPA/ISEC）は1月6日、2010年12月と2010年の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2010年は正規ウェブサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏えい被害の続発など、情報セキュリティ上の出来事があったことを受け、解説と対策方法を紹介している。

　12月のウイルス検出数は約2万3000個と、11月の約3万2000個から28.2％の減少となった。届出件数は874件となり、11月の1094件から20.1％の減少となっている。12月の不正アクセス届出件数は22件で、このうち7件は何らかの被害があったとしている。

　相談件数は27件で、このうち7件が何らかの被害に遭っているという。内訳は侵入5件、サービス妨害（DoS）攻撃1件、不正プログラム埋め込み1件となっている。ウイルス・不正アクセス関連相談総件数は1536件で、このうち「ワンクリック不正請求」に関する相談が474件（11月は483件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が10件（同18件）、「Winny」に関連する相談が4件（同8件）などとなっている。

　2010年年間のウイルス届出件数は1万3912件と、2009年の1万6392件から15.1％減少している。これは、大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないためとしている。2010年の不正アクセス届出件数は197件で、2009年の149件から48件（32％）増加した。内訳は侵入67件、なりすまし35件、DoS攻撃7件、アドレス詐称3件、そのほか（被害あり）5件などとなっている。

　IPA/ISECでは、2010年の情報セキュリティ上の出来事として、悪意あるウェブサイトでウイルスに感染する「『ドライブ・バイ・ダウンロード（Drive-by Download）』を取り巻く攻撃手法の変遷」、流行のサービスを悪用して攻撃する「騙しのテクニックの変遷」、攻撃の増加が予測される「スマートフォンを巡る情報セキュリティの脅威の現状」の3つを取り上げている。これらの脅威は2011年も増大していくとみている。