情報処理推進機構(IPA)は7月4日、2006年6月および2006年上半期のコンピュータウイルス/不正アクセスの届出状況をまとめ、公開した。併せて、被害が生じた不正アクセスの原因として、IDやパスワードの不備が多くなっていることに注意を呼びかけている。
IPAによると、IDやパスワードの不備が原因となって被害が生じたケースは、2004年は不正アクセス全体の約13%だったのに対し、2006年は約34%に増加しているという。
パスワードを破られ、なりすましが行われた結果、オンラインサービスやオークションのアカウントを他人に勝手に利用されたり、メールの内容を盗み見られていた気配があるといった届出や相談があった。また過去には、Webやブログの内容を書き換えられるほか、PCを乗っ取られたり、預金を勝手に引き出されるといった重大な被害も報告されているという。
パスワードが破られる原因としては、「推測が容易な内容だった」「パスワードを他人に教えてしまった」といった事柄が考えられるほか、自動的にパスワードを調査するパスワードクラッキングツールの存在が挙げられるという(関連記事)。
IPAでは、「IDと同じ文字列が使われている」「数字もしくはアルファベットだけの羅列」「個人情報が含まれる」といったパスワードは破られやすいとし、注意を喚起。なるべくランダムで長い文字列を設定するほか、定期的に変更を行うなど、適切に管理するよう呼びかけている。
6月中にIPAに寄せられた相談件数は773件。うち、アダルトサイトで画像をクリックしたら料金請求書が画面上に表示されるようになったといった、ワンクリック不正請求に関する相談は211件に上り、過去最高件数を記録した。
また、「エラーが見つかりました」「感染している可能性があります」といった脅しのメッセージを表示して、自称「セキュリティ対策ソフトウェア」なるものを購入させようとするセキュリティ対策ソフトの押し売り行為に関する相談も24件と、引き続き多く寄せられているという。
IPAによると、「正規のセキュリティ対策製品の製造・販売者は、脅しのようなメッセージをユーザーに表示して購入を迫るようなことはない」。まして、いきなりプログラムをダウンロードさせるような乱暴な手法はとられていない。こうしたメッセージが表示されても、あわててダウンロードしないようIPAでは注意を呼びかけている。
なお、2006年6月のウイルス検出数は、5月の約178万個から7.9%減少して約164万個となった。最も多く検出されたウイルスはNetsky(約133万個)で全体の81.4%を占めている。
また、不正アクセスの届出件数は22件で、うち実被害が生じたのは20件。その中には前述の通り、推測が容易なパスワードを破られてマシンへの不正侵入を許し、多サイトへの攻撃の踏み台に悪用されていたケースがあったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR