情報処理推進機構セキュリティセンターは10月5日、2011年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

先月の呼びかけでは、SpyEyeウイルスによるインターネットバンキングでの不正利用事件が多数確認されたが、2011年9月は異なる手口でインターネットバンキングのログイン情報を盗む事例が確認された。その手口は、既存のフィッシングの手口にウイルスを組み合わせた新しい手法であり、銀行を装った偽のメールにウイルスが添付されており、ウイルスを実行するとログイン情報や乱数表の内容の入力を促す画面が現れ、メールの指示に従って入力してしまうと悪意ある者にその情報が渡ってしまう、というものだという。

なお、9月のコンピュータウイルス届出状況などは、9月のウイルスの検出数は21,291個で8月の15.3%減少、9月の届出件数は906件で、8月の2.7%減少。検出数の1位はW32/Mydoomで9,525個、2位はW32/Netskyで9,194個、3位はW32/Autorunで553個。

不正プログラムの検知状況は、9月は、別のウイルスを感染させようとするDOWNLOADERなどの不正プログラムが増加傾向となった。また、ファイルの拡張子を誤認してしまうように、ファイル名に細工を施された不正プログラムの一般名と思われるRLTRAPも増加傾向にあるという。

不正アクセス届出状況は、9月の届出件数は7件で、何らかの被害のあったものは5件。不正アクセスに関連した相談件数は31件で、何らかの被害のあった件数は8件。被害届出の内訳は、侵入2件、なりすまし3件となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース本文