ニュース
» 2007年01月05日 17時09分 公開

基本的な対策をしていれば避けられた? 2006年のウイルス/不正アクセス届出状況

IPAは1月4日、2006年12月および2006年通年のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公表した。

[ITmedia]

 情報処理推進機構(IPA)は1月4日、2006年12月および2006年通年のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公表した。

 同時に、オンラインゲームのパスワードを盗み取ろうとするスパイウェアを埋め込むウイルスの届出/検出が急増していることを踏まえ、注意を呼び掛けている。

 IPAによると、特に多くの届出が寄せられているのが「Looked」(別名:Philis)だ。このウイルスに感染すると、オンラインゲーム「Lineage II」のIDとパスワードを盗むスパイウェアが埋め込まれる。盗み取られたIDとパスワードは、アイテムの不正な取得やRMT(リアルマネートレード)という実社会での金銭のやり取りなどに悪用される。

 Lookedの感染経路は、電子メールの添付ファイルのほか、Webサイト上で提供されるフリーウェアなど。この類のウイルスから身を守るため、ウイルス対策ソフトの導入と定義ファイルの更新、セキュリティホールの修正といった基本的な対策に加え、「見知らぬところから届いたメールの添付ファイルを開かない」「信頼のおけないサイトからむやみにプログラムをダウンロードしない」ことを心掛けるよう注意している。

 なお、2006年12月のウイルス届出件数は、前月から12.3%減少して3212件。検出件数は、前月の約158万個から17.3%減少して約131万個だった。最も多く検出された種類は引き続き「Netsky」で約67万個、2位が前述の「Looked」で約23万個だった。また3位は、12月末に出現したばかりの「Nuwar」で、約17万個が検出された。

 また、12月の不正アクセス届出件数は10件、うち実害があったのは9件だった。

基本的な対策さえ行っていれば……

 IPAは同時に、2006年の年間ウイルス/不正アクセスの届出件数も公表している。

 ウイルスの年間届出件数は4万4840件。2006年の5万4174件に比べると大幅な減少となったが、それでも史上3番目に多い数となった。これを踏まえると「ウイルスが蔓延している状況に変化はない」(IPA)という。なお、最も多く届出のあったウイルスはNetSkyで、次いでMytob、Soberとなっている。

 一方不正アクセスの届出件数は331件で、2005年の515件に比べ約36%減少した。また、このうち実際に被害に遭った件数は162件だった。

 被害にあった届出の原因を見ると、最も多いのは「ID・パスワード管理・設定の不備」で46件(28%)。「古いバージョン使用・パッチ未導入」などが31件(19%)だった。また2006年の特徴の1つとして、IDやパスワードの設定不備が原因となり、SSHで使用するポートを攻撃されて侵入を許したケースがあったという。

 IPAは「基本的なセキュリティ対策を実施していれば、被害を免れていたと思われるケースが非常に多く見受けられる」と指摘し、システム管理者に対し、ID/パスワードの厳重な管理および設定やセキュリティホールの解消、ルータ/ファイアウォールの設定やこまめなログのチェックといった事柄を確認するよう勧めている。

 ただ一方で、原因が不明なケースも57件(35%)あり、不正アクセスの手口が巧妙化するとともに、原因究明が困難な事例が多いと推測されるという。

ワンクリック詐欺に関する相談が最多

 IPAではウイルスや不正アクセスの届出以外に、Antinnyをはじめとするオンラインのさまざまな問題に関する相談も受け付けてきた。2006年を通して最も多い被害相談が、ワンクリック不正請求に関するものだったという。

 ワンクリック不正請求とは、Webサイト上の画像やURLをクリックしただけで、「ご利用ありがとうございます、料金は○○円です」などと表示し、入金を迫るオンライン詐欺だ。アクセスした際のIPアドレスやプロバイダー名、Webブラウザのバージョン情報などを表示し、あたかも個人情報を取得したかのように見せかけ、支払いを迫る。当初はアダルトサイトに多く見受けられたが、それ以外のWebサイトでも同様の手口が利用されるようになり、IPAには多くの相談が寄せられているという。

 しかし、こうした情報を元に個人を特定することはほとんど不可能だ。したがって、IPAが注意しているとおり、指示に従って金銭を振り込んだり、連絡先に問い合わせを行ったりせず、「請求画面が表示されても慌てずに、ひたすら無視すること」が重要という。

 ただ、中にはアニメーション画面ではなく、不正なプログラム(ワンクリックウェア)を通じて料金請求画面を表示させる手口もある。PCを再起動しても料金請求画面が表示されるような場合は、このワンクリックウェアが埋め込まれた可能性が高い。この場合は、システムの復元やPCの初期化が推奨されるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -