情報処理推進機構(IPA)は6月4日、2007年5月のウイルス/不正アクセス届出状況をまとめた。
同月のウイルス検出数は、4月の約62万個から24.3%増加し約77万個に上った。最も多く検出されたのは「NetSky」で約51万個。続いて「Sober」が約15万個、「Strasion」が約4万個などとなっている。ウイルス届出件数も、前月の3199件から5.8%増加し3383件となった。
不正アクセスの届出件数は19件で、うち被害があったのは13件だった。IPAによると、4月から5月にかけての不正アクセス届出の中には、OSよりもむしろアプリケーションソフトウェアの脆弱性を狙って侵入し、被害を受けたケースが目立ったという。
いくつかのセキュリティ企業が指摘するとおり、OS側での脆弱性対策が進むにつれ、攻撃者の目標は電子メールソフトをはじめ、ワープロや表計算、動画再生、PDFファイルの作成/表示といった作業を行うアプリケーションソフトへと移行してきた。具体的には、Microsoft Officeや一太郎、Adobe Acrobatなど、仕事や生活上毎日のように利用されているソフトウェアがそれに当たる。
IPAでは、アプリケーションソフトの脆弱性が攻撃され、任意のコード/スクリプトの実行や情報漏えいといった被害に遭うと、金銭的な損失や業務への影響が生じるだけでなく、なりすましによって自分が加害者になる可能性もあると指摘。普段利用しないものも含め「アプリケーションソフトにもセキュリティホール対策が必要であることを認識」し、情報収集とパッチの適用などを実行してほしいと呼び掛けている。
なお、5月のワンクリック不正請求やソフトウェアの押し売りなどに関する相談件数は814件に上った。中でも興味深い事例として、ゴールデンウィークに発生したジェットコースター事故を誘導用の「ネタ」として利用したワンクリック詐欺が報告されているという(関連記事)。
このケースでは、ユーザーが検索サイトでジェットコースター事故について調べていたところ、結果のリストに事故映像を掲載しているというサイトが表示された。このサイトは、個人が開設しているブログサイトだったという。当該ページにアクセスし、「衝撃映像はこちら」というリンクをクリックしたら、有名な動画投稿サイトらしき画面に移動した。ここでプレイボタンをクリックしたところ、今度は「規約に同意されますか?」という画面が表示されたという。
このユーザーがここで「はい」をクリックしてしまったところ、何らかのデータがダウンロードされた画面が表示され、さらに「請求書」まで表示されたという。
海外では、フィッシングサイトやマルウェアをばらまく悪意あるサイトへの誘導手法として、ハリケーン被害や銃乱射事件など、注目を集めた事故・災害につけ込む手口が報告されている。IPAが示したこの事例も、その類型といえるだろう。
IPAでは、「アダルトサイト以外でも、『芸能人裏情報』や『衝撃映像』といった誘い文句で待ち受けている悪質なワンクリック不正請求サイトが存在している」と警告。特に、検索でヒットしたサイトは安全なものばかりではないと述べ、興味本位でどんどんクリックして先に進む行為は控えるよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR