IPA（情報処理推進機構）は7月2日、2009年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

まとめの中では、最近は企業や個人が運営しているWebサイトを改竄される事例が多く発生している事例について触れている。改竄されたWebサイトには、閲覧した利用者のPCをウイルスに感染させる仕掛けが組み込まれることがあるという。また、Webサイト改竄の手口として、ftpのアカウント情報を盗まれた事例があり、盗んだftpアカウントを使いて、改ざんしたページをサーバにアップロードするというものがあるという。

また、2009年上半期の届出状況から、最近の傾向として、「SSHで使用するポートへの攻撃を受け、侵入される被害が多い」「ソフトウェアの脆弱性を突かれたりパスワードクラッキング攻撃を受けたりしてサーバに侵入され、ファイルを改竄されたり不正なプログラムを埋め込まれて他サーバへの攻撃の踏み台にされたりする被害が多い」「本人になりすまされて会員制サイトにログインされ、不正使用される被害が多い」という。

届出件数は、2009年上半期で合計63件、前期比30件減となった。被害があった件数は44件で、前期比27件減となった。被害原因は、ID・パスワード管理不備、古いバージョン使用・パッチ未導入、設定不備など。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース