アイコン IPA、2月のウイルス・不正アクセスの届出状況 偽エラー告画 S-Soft役立たず

「今なお続く、偽の警告を出すウイルスの被害!」について、IPA(独立行政法人情報処理推進機構)は2月のウイルス・不正アクセスの被害状況を発表した。2012年に入り、"ウイルスに感染している"、"ハードディスク内にエラーが見つかりました"と いった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が多く寄せられて おり、2月は特に、感染被害に遭った利用者からの相談(相談数24件の内、20件が感染被害の相談)・届出が目立った。

こうした相談や届出の事例として、「そのようなソフトウェアをインストールしていないのに、画面が出てきて勝手にパソコン内を調べ始めた。」という旨の内容が多く見られた。

 
これらの事例では、「偽セキュリティ対策ソフト」型ウイルスを感染させる手口として、脆弱性を解消していないパソコンに対してウェブサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃が行われていた。
 
また、偽の警告画面に表示される製品名称は、正規のウイルス対策ソフト名に似せたものの他に、"System Check"、"RegClean Pro"など、パソコン内を診断するツールを連想させる名称となっており、利用者が元々使用しているソフトウェアとの判別がつきにくくなっていると考えられる。
 
コンピュータウイルス・不正アクセスの届出状況[2012年2月分]
 1.コンピュータウイルス届出状況
 (1)ウイルス届出状況
 2月のウイルスの検出数(※1)は、15,804個と、1月の28,459個から44.5%の減少となった。また、2月の届出件数(※2)は、833件となり、1月の941件から11,5%の減少となった。
 ※1 検出数:届出にあたり届出者から寄せられたウイルスの発見数(個数)
 ※2 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントした。
 
2月は、寄せられたウイルス検出数15,804個を集約した結果、833件の届出件数となっている。
  検出数の1位は、「W32/Netsky」で7,832個、2位は「W32/Mydoom」で5,823個、3位は「W32/Mytob」で642個。
 
 (2)不正プログラムの検知状況
  2月は、パソコン内に裏口を仕掛ける「BACKDOOR」と、オンラインバンキングのID/パスワードを詐取する「BANCOS」という不正プログラムが、他の不正プログラムよりも多く検知された。
 
 2.コンピュータ不正アクセス届出状況(相談を含む)
 (1)不正アクセス届出状況: 2月の届出件数は13件であり、そのうち何らかの被害のあったものは9件。
 (2)不正アクセス等の相談受付状況: 不正アクセスに関連した相談件数は37件であり、そのうち何らかの被害のあった件数は14件。
 (3)被害状況
  被害届出の内訳は、侵入7件、なりすまし2件。
  「侵入」の被害は、
ウェブページが改ざんされていたものが5件(内、フィッシングに悪用するためのコンテンツ設置1件)>
侵入後にDoS攻撃の踏み台に悪用されていたものが2件。
侵入原因は、脆弱なパスワード設定が2件、phpMyAdminのバージョンが古かったものが1件、サーバーの設定不備が1件(他は原因不明)。
 「なりすまし」の被害は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件、掲示板に管理者権限でログインされて勝手に内容を変更されたものが1件。
 
3.相談受付状況
  2月のウイルス・不正アクセス関連相談総件数は1,073件。
そのうち
『ワンクリック請求』に関する相談が218件(1月:338件)、
『偽セキュリティソフト』に関する相談が24件(1月:18件)、
Winnyに関連する相談が25件(1月:11件)、
「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(1月:4件)など。
 
<感染被害・・・セキュリティソフト役立たず>
12月~2月の感染被害12件を調べたところ、ウイルス対策ソフトを使用していた届出者11件は、全て定義ファイルを最新の状態に更新して使用していた。
このことから、今回届出のあった「偽セキュリティ対策ソフト」型ウイルスは、ウイルス対策ソフトを最新の状態で使用していても、感染被害に遭う可能性が高かったことが伺える。
※1 ウイルス対策ソフトによっては、翌日には検知可能になったという報告もあった。
さらに、感染経路を確認したところ、12件中11件が、ウェブサイトを閲覧した時にウイルスをダウンロードさせられて感染被害に遭ってしまう、「ドライブ・バイ・ダウンロード攻撃」によるものであった。
 
これ以上はIPAへ

 

[ 2012年3月 6日 ]
モバイル
モバイル向けURL http://n-seikei.jp/mobile/
スポンサードリンク

コメント

関連記事

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
サイト内検索