ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意！」を挙げている。

脆弱性と脅威脅威動向

2011.10.7 Fri 8:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意！」を挙げている。IPA/ISECでは先月、SpyEyeウイルスによるインターネットバンキングの不正利用事件を取り上げているが、9月には異なる手口でインターネットバンキングのログイン情報を盗む事例が確認された。これは、既存のフィッシングの手口にウイルスを組み合わせた新しい手法。銀行を装った偽のメールにウイルスが添付されており、ウイルスを実行するとログイン情報や乱数表の内容の入力を促す画面が現れ、メールの指示に従って入力してしまうと悪意ある者にその情報が渡ってしまうというもの。実際にこの手口により銀行口座から総額数百万円を引き出される被害が発生している。仕組みは単純であるため、メールの真偽の確認やリンク先への注意、ウイルス対策の活用といった基本的な対策を確実に実施することが大切としている。

9月のコンピュータウイルス届出状況では、ウイルス検出数は21,291個と、8月の25,143万個から15.3％の減少となった。届出件数は906件となり、8月の931件から2.7％減少している。コンピュータ不正アクセス届出状況では、9月の不正アクセス届出件数は7件で、そのうち5件に何らかの被害があった。相談件数は31件で、このうち8件が何らかの被害に遭っている。被害届出の内訳は、侵入2件、なりすまし3件であった。ウイルス・不正アクセス関連相談総件数は1,551件で、このうち「ワンクリック不正請求」に関する相談が477件（8月は535件）、「偽セキュリティソフト」に関する相談が2件（8月は7件）、Winnyに関連する相談が19件（8月は7件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件（8月は0件）などとなっている。

2011年第3四半期のウイルス届出状況では、届出件数は2,901件と、第2四半期の3,396件から減少傾向となった。2011年第3四半期のウイルス検出数は約7万個と、2011年第2四半期の約9万個から減少での推移となった。2010年第2四半期の約13万個と比較すると約1/2となり、大幅な減少傾向となっている。コンピュータ不正アクセス届出状況では、2011年第3四半期の不正アクセス届出件数は25件で前四半期の34件から減少（約74％）した。このうち被害に遭ったのは18件で、内訳は、侵入13件、なりすまし4件、DoS攻撃1件などとなっている。
（吉澤亨史）

http://www.ipa.go.jp/security/txt/2011/10outline.html