独立行政法人情報処理推進機構は3月5日、2012年2月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

今回の発表では、「偽の警告を出すウィルス」について注意を呼び掛けている。2012年に入り、「ウィルスに感染している」、「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が多く寄せられているという。これらの事例では、「偽セキュリティ対策ソフト」型ウィルスを感染させる手口として、脆弱性を解消していないパソコンに対してWebサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃が行われていたという。

コンピュータウィルス届出状況は、2月のウィルスの検出数は15,804個で1月から44.5%減少。2月の届出件数は833件で、1月から11.5%の減少。検出数の1位は、W32/Netskyで7,832個、2位はW32/Mydoomで5,823個、3位はW32/Mytobで642個。不正プログラムでは、パソコン内に裏口を仕掛けるBACKDOORと、オンラインバンキングのID／パスワードを詐取するBANCOSという不正プログラムが多く検知された。

不正アクセス届出状況は、2月の届出件数は13件、そのうち何らかの被害のあったものは9件。不正アクセスに関連した相談件数は37件、そのうち何らかの被害のあった件数は14件。被害届出の内訳は、侵入7件、なりすまし2件で、「侵入」の被害は、Webページが改ざんされていたものが5件、侵入後にDoS攻撃の踏み台に悪用されていたものが2件。侵入の原因は、脆弱なパスワード設定が2件、phpMyAdminのバージョンが古かったものが1件、サーバーの設定不備が1件、原因不明1件。「なりすまし」の被害は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件、掲示板に管理者権限でログインされて勝手に内容を変更されたものが1件となっている。

(川原 龍人/びぎねっと)

[関連リンク]
コンピュータウイルス・不正アクセスの届出状況