IDやパスワードを悪用される?IPA、ウイルス・不正アクセスの届出状況を発表
■「 ぼくだけの ひみつのかぎさ パスワード 」〜インターネットサービスの不正利用がないか確認を〜について
2011年11月に、大手インターネットショッピングサービスにて大規模な不正利用事件が発生したとの報道があった。
事件の概要は、身に覚えのない商品購入の被害に遭うというもので、2011年7月から約4,000件の被害が発生している。なお、同じサービスにおいて同様の事件が、2009年の年末から2010年の初めにかけても発生していた。
前回、今回とも原因は不明だが、サービスを利用する際のID/パスワードが窃取されて悪用された可能性が高いと考えらる。
今回報道されたサービスに限らず、インターネットサービスを利用する場合は、こうした不正利用の被害に遭わないよう、利用者側で行える確認や対策を行い、ID/パスワードを適切に管理することが必要だ。
内容は(1)最近の不正利用の事例、(2)不正利用された原因、(3)対策、で構成されている。
■コンピュータウイルス・不正アクセスの届出状況[2011年11月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
11月のウイルスの検出数※1は、20,585個と、10月の20,409個から0.9%の増加となった。また、11月の届出件数※2は、1,115件となり、10月の795件から40.3%の増加となった。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・11月は、寄せられたウイルス検出数20,585個を集約した結果、1,115件の届出件数となっている。
検出数の1位は、W32/Netskyで10,425個、2位はW32/Mydoomで6,996個、3位はW32/Downadで738個だった。
(2)不正プログラムの検知状況
11月は、パソコン内に裏口を仕掛けるBACKDOORといった不正プログラムが増加傾向となった。また、9月に大幅に増加したRLTRAPは、11月前半に2日だけ多く検知された日があった。
※.ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したもの。
※.コンピュータウイルス対策基準:平成12年21月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行した。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
(3)被害状況
被害届出の内訳は、侵入2件、なりすまし2件、DoS 1件だった。
「侵入」の被害は、外部サイトを攻撃するツールを埋め込まれ踏み台として悪用されていたものが1件、サーバーの設定不備の悪用によりサーバー内の構成ファイルを改ざんされたものが1件、だった。
「なりすまし」の被害は、フリーのウェブメールに本人になりすまして何者かにログインされていたものが1件、オンラインショッピングに第三者にログインされ、サービスを勝手に利用されていたものが1件、だった。
3.相談受付状況
11月のウイルス・不正アクセス関連相談総件数は1,420件でした。そのうち『ワンクリック請求』に関する相談が418件(10月:419件)、『偽セキュリティソフト』に関する相談が11件(10月:7件)、Winnyに関連する相談が35件(10月:12件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(10月:9件)、などだった。
■コンピュータウイルス・不正アクセスの届出状況【2011年11月分】
■独立行政法人 情報処理推進機構(IPA)
■ITライフハック
■ITライフハック Twitter
■市場調査の記事をもっと見る
・SBとauがiPhoneでガチンコ勝負!MM総研、スマートフォンの通信速度の測定調査の結果を発表
・Facebookが訪問者数を増やす!ニールセン、日本の主要SNSサイトの動向を発表
・ノートPCの比率が7割に!JEITA、10月のPC国内出荷実績を発表
・ITを活用している学校は9割!緊急時の連絡手段として活用されず
Transcend SDHCカード 8GB Class10 永久保証 TS8GSDHC10
トランセンド・ジャパン(2010-03-05)
販売元:Amazon.co.jp
クチコミを見る