情報処理推進機構セキュリティセンター(IPA/ISEC)は6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。4~5月に1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生していることから、IDやパスワードをほかのサービスでも使い回ししていた利用者の情報が含まれている可能性も高く、その場合それらのサービスでも“なりすまし”をされ、被害が拡大する可能性があるとしている。
オンラインサービスでなりすましをされた場合、金銭的な被害も受ける危険があり、これを防ぐためにはパスワードの作成や管理に十分な注意が必要としている。そのためオンラインサービスで利用するIDやパスワードは、それを悪用しようとしている者に常に狙われていることを意識し、特に“使い回し”を避けるなど適切に管理するよう呼びかけている。
利用者が入力したIDやパスワードを盗み出すウイルス(キーロガー)や、Internet Explorerなどのブラウザに保存されたIDやパスワードを盗み出すウイルスも存在する。このためウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つこと、OSやアプリケーションソフトの脆弱性対策、ブラウザのIDやパスワードの自動入力機能を使用しないなどの対策が必要としている。
5月のコンピュータウイルス届出状況では、ウイルス検出数は約2万3000個と、4月の約2万6000個から11.4%の減少となった。届出件数は1049件となり、4月の1138件から7.8%の減少となっている。不正アクセス届出状況では、5月の不正アクセス届出件数は7件で、そのうち6件に何らかの被害があった。相談件数は55件で、このうち14件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、なりすまし2件であった。
ウイルス・不正アクセス関連相談総件数は1640件で、このうち「ワンクリック不正請求」に関する相談が519件(4月は455件)、「偽セキュリティソフト」に関する相談が3件(同6件)、Winnyに関連する相談が5件(同13件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が8件(同1件)などとなっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」