デマや詐欺など災害に便乗する罠メールに注意--IPA喚起

　情報処理推進機構セキュリティセンター（IPA/ISEC）は5月9日、4月の「コンピュータウイルス・不正アクセスの届出状況」（PDF）を発表した。災害に便乗して被災者や被災地の復興支援者、災害情報に敏感になっている方々を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることから、罠メールの手口の概要やウイルスメールの詳細、対策についても説明している。

　罠メールの手口は、不安感をいたずらにあおる「デマ」、義援金などを騙し取ろうとする「詐欺」、ウイルス感染を目的とする「ウイルス感染」に分類できる。特に注意が必要なウイルスメールについては、メールが信頼できるものであることを信じさせるために、メールの送信者として詐称された組織の文書がメール本文に、そっくりそのまま引用されている。しかし添付ファイルを開こうとするとウイルスに感染する。

　IPA/ISECでは対策として、「簡単にメールを開かない、クリックしない」「パソコンのOSやアプリケーションの脆弱性を解消する」「ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つ」「万一の感染に備えて復旧のための対策を行う」――を挙げている。

　4月のコンピュータウイルス届出状況では、ウイルス検出数は約2万6000個と、3月の約2万4000個から6.9％の増加となっている。届出件数は1138件となり、3月の985件から15.5％の増加。コンピュータ不正アクセス届出状況では、4月の不正アクセス届出件数は5件で、そのすべてに何らかの被害があったとしている。

　相談件数は38件で、このうち10件が何らかの被害に遭っているという。被害届出の内訳は、侵入1件、メール不正中継1件、不正プログラム埋め込み1件、なりすまし2件であった。ウイルス・不正アクセス関連相談総件数は1608件で、このうち「ワンクリック不正請求」に関する相談が455件（前月466件）、「偽セキュリティソフト」に関する相談が6件（同7件）、Winnyに関連する相談が13件（同22件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件（同2件）などとなっている。