日本の銀行を不正利用するSpyEyeウイルスに注意--8月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被

脆弱性と脅威脅威動向

2011.9.6 Tue 8:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被害相談や届出が出されていると報道されるなど事態の深刻さを受け、IPAでも8月に緊急対策情報として注意喚起を行っている。この不正利用事件は、「SpyEye」というウイルスの感染被害で起こった可能性が考えられる。SpyEyeウイルスに日本の銀行を不正利用する機能が含まれていたためだ。IPAでは、SpyEyeの一種（v1.3.45）を入手し、解析を実施中であり、現時点で判明している解析結果をもとにSpyEyeの詳細と被害に遭わないための対策を紹介している。

8月のコンピュータウイルス届出状況では、ウイルス検出数は約2.5万個と、7月の約2.3万個から9.6％の増加となった。届出件数は931件となり、7月の1,064件から12.5％減少している。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は10件で、そのうち8件に何らかの被害があった。相談件数は37件で、このうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入7件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は1,651件で、このうち「ワンクリック不正請求」に関する相談が535件（7月は461件）、「偽セキュリティソフト」に関する相談が7件（7月は8件）、Winnyに関連する相談が7件（7月は7件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件（7月は2件）などとなっている。
（吉澤亨史）

http://www.ipa.go.jp/security/txt/2011/09outline.html

《ScanNetSecurity》