プレス発表
コンピュータウイルス・不正アクセスの届出状況【2012年2月分】
〜今なお続く、偽の警告を出すウイルスの被害に注意を〜
2012年3月5日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/03outline.html
■ 「今なお続く、偽の警告を出すウイルスの被害!」について
2012年に入り、"ウイルスに感染している"、"ハードディスク内にエラーが見つかりました"といった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が多く寄せられており、2月は特に、感染被害に遭った利用者からの相談(相談数24件の内、20件が感染被害の相談)・届出が目立ちました。
こうした相談や届出の事例として、「そのようなソフトウェアをインストールしていないのに、画面が出てきて勝手にパソコン内を調べ始めた。」という旨の内容が多く見られました。これらの事例では、「偽セキュリティ対策ソフト」型ウイルスを感染させる手口として、脆弱(ぜいじゃく)性を解消していないパソコンに対してウェブサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃が行われていました。
また、偽の警告画面に表示される製品名称は、正規のウイルス対策ソフト名に似せたものの他に、"System Check"、"RegClean Pro"など、パソコン内を診断するツールを連想させる名称となっており、利用者が元々使用しているソフトウェアとの判別がつきにくくなっていると考えられます。
今月の呼びかけでは、2011年12月から2012年2月に届け出られた感染被害についての分析とウイルスの特徴を元に、被害に遭わないための対策を説明します。
内容は(1)感染被害届出の分析、(2)「偽セキュリティ対策ソフト」型ウイルスの特徴、(3)ウイルスに感染しないための対策、(4)感染時の対処方法、で構成しています。詳細は添付資料をご参照ください。
■ コンピュータウイルス・不正アクセスの届出状況[2012年2月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
2月のウイルスの検出数※1 は、15,804個と、1月の28,459個から44.5%の減少となりました。また、2月の届出件数※2 は、833件となり、1月の941件から11,5%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・2月は、寄せられたウイルス検出数15,804個を集約した結果、833件の届出件数となっています。
検出数の1位は、W32/Netskyで7,832個、2位はW32/Mydoomで5,823個、3位はW32/Mytobで642個でした。
(2)不正プログラムの検知状況
2月は、パソコン内に裏口を仕掛けるBACKDOORと、オンラインバンキングのID/パスワードを詐取するBANCOSという不正プログラムが、他の不正プログラムよりも多く検知されました。
※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
2月の届出件数は13件であり、そのうち何らかの被害のあったものは9件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は37件であり、そのうち何らかの被害のあった件数は14件でした。
(3)被害状況
被害届出の内訳は、侵入7件、なりすまし2件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが5件(内、フィッシングに悪用するためのコンテンツ設置1件)、侵入後にDoS攻撃の踏み台に悪用されていたものが2件でした。侵入の原因は、脆弱なパスワード設定が2件、phpMyAdminのバージョンが古かったものが1件、サーバーの設定不備が1件でした(他は原因不明)。
「なりすまし」の被害は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件、掲示板に管理者権限でログインされて勝手に内容を変更されたものが1件でした。
3.相談受付状況
2月のウイルス・不正アクセス関連相談総件数は1,073件でした。そのうち『ワンクリック請求』に関する相談が218件(1月:338件)、『偽セキュリティソフト』に関する相談が24件(1月:18件)、Winnyに関連する相談が25件(1月:11件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(1月:4件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
- 本リリースの詳細は、
http://www.ipa.go.jp/security/txt/2012/03outline.html をご参照ください。
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 加賀谷/青木
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: