セキュリティ対策ソフトの押し売りにご注意――IPAが呼びかけ

IPAは、セキュリティ対策ソフトの押し売りに関する相談が目立つとして、コンピュータユーザーに注意を呼びかけている。

[ITmedia]

　情報処理推進機構（IPA）は1月7日、セキュリティ対策ソフトの押し売りと思われる行為に関する相談件数が増加しているため、ユーザーに注意を呼びかけた。同時に、2007年12月および2007年年間のコンピュータウイルスおよび不正アクセスの届出状況も発表。2006年比べて減少傾向にあることが分かった。

　IPAによれば、セキュリティ対策ソフトの押し売り行為は以前から存在していたものの、最近では製品名に「VirusuWadame（ウイルスはダメ）」「KyoiKanshi（脅威監視）」「KansenNashi（感染なし）」といったローマ字表記の名称を使い、日本語のメッセージを使うケースが目立つという。

偽のメッセージ例（IPAサイトから）

　これらの製品は、一見するとセキュリティ対策ソフトウェアと見間違うため、ユーザーが安易にソフトウェアをインストールしてしまい、被害に遭うケースが多いという。IPAではインストールしてしまった場合でも絶対に金銭を支払わず、コンピュータから削除するように呼びかけている。

年間届出数は減少

　コンピュータウイルスの届出件数は、2007年12月が同11月比4.8％減の2239件。検出件数は11月の約60万個から4割ほど減少し、約32万個となった。検出件数の多いウイルスは、1位が「W32/Netsky」で約30万個、2位が「W32/Stration」で約2万3000個、3位が「W32/Mytob」で約1万1000個となった。

　2007年全体では3万4334件となり、2006年の4万4480件から減少した。減少となったのは2年連続で、2007年は大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないため、届出件数が減少しているとIPAでは推測している。

　届出されたウイルスは166種類（2006年156種類）で、2007年に初めて届出されたウイルスは46種類（2006年29種類）だった。検出数の多いウイルスは、上位から順にW32/Netsky、W32/Stration、W32/Mytob。W32/Netskyは2004年以降、3年連続で最も届出数が多いウイルスとなっている。

　不正アクセスの届出状況は、2007年12月は14件で、このうち被害があったものは7件。内訳は、侵入が4件、DoS攻撃が1件、その他が2件。設備の不備やサーバOS、アプリケーションの脆弱性を狙い、Webサイトのコンテンツを改ざんしたり、フィッシング詐欺に悪用したりするための仕掛けを作り込むケースがあった。

　2007年年間での届出件数は218件で、2006年の331件と比べて約34％減少した。届出数は減少したものの、被害数は2006年と同じ237件（1件で複数の被害にあった場合を含む）となった。被害の内訳では、ファイルの書き換え（プログラムの埋め込み含む）やホームページの改ざんが目立つ。また、オンラインサービスにおけるユーザーのなりすましや、外部サイト攻撃の踏み台として悪用されたケースもあった。

被害内容	発生件数
メール不正中継	2
サーバダウン	2
不正アカウントの作成	1
ホームページ改ざん	18
パスワードファイルの盗用	0
サービス低下	6
オープンプロキシ	0
ファイルの書き換え	93
その他	115

2007年年間の不正アクセスによる被害件数