メルマガ購読
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
発表によると、2008年7月にはFlash Playerの脆弱性を悪用したコンピュータウイルスが発見された。Flash Playerの脆弱性を解消していない状態でウイルスが組み込まれたFlashコンテンツを閲覧すると、任意の命令が実行されてしまい、ウイルスに感染してしまう。同ウイルスは、感染するとダウンロード支援ツールとして動作し、特定の別サイトから「orz.exe」という名前のウイルスをダウンロードして保存し、同時に実行する。ウイルスに感染したパソコンは、個人情報が盗まれたり、パソコンが乗っ取られたりするなどの被害を受ける可能性がある。IPAでは、Flash Playerを最新の状態に保つよう呼びかけている。
2008年7月のコンピュータウイルス検出数は、6月の約23.6万個から19.1%減となる約19.1万個。検出数の1位はW32/Netskyで約18万個、2位はW32/Mytobで約3,000個、3位はW32/Mydoomで約2,000個。届出件数は、6月の2,002件から27.7%減となる1,448件だった。
不正アクセス届出状況は19件で、うちなんらかの被害があったものは18件。内訳は、侵入6件、DoS攻撃が2件、アドレス詐称が2件、その他(被害あり)が8件。侵入届出の被害は、SQLインジェクション攻撃を受けてウェブページコンテンツを改ざんされたものが2件、他サイト攻撃の踏み台として悪用されたものが3件、ftpサーバ経由で侵入され、ウェブページコンテンツを改ざんされたものが1件。侵入の原因は、脆弱性によるものが2件、推測され易いパスワードが破られたものが2件、サーバのネットワーク設定の不備が1件、ftpアカウント情報の悪用によるものが1件だった。その他(被害あり)の被害として、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが5件(ネットオークション3件、オンラインゲーム2件)。不正アクセスに関連した相談件数は49件(うち6件は届出件数としてもカウント)で、うちなんらかの被害があったものは26件だった。
2008年7月の相談総件数は1,387件で過去最多となった。そのうち、「ワンクリック不正請求」に関する相談が6月の372件から457件へと大幅に増加して過去最多となった。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件、Winnyに関する相談が4件などだった。
IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起
2008年8月4日(月) 17時34分
コンピュータウイルス検出数
コンピュータウイルス届出件数
《富永ジュン》
注目ニュース
情報処理推進機構は14日、「平成20年度秋期情報処理技術者試験」の受験申込の受付を開始した。試験日は10月19日、受験料は5,100円。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年6月および2008年上半期のコンピュータウイルス・不正アクセスの届出状況について発表した。
独立行政法人情報処理推進機構(IPA)は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け!—」を公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
IPAは1日、ソフトウェア関連分野の天才的な人材の発掘・育成を目的に実施している「未踏ソフトウェア創造事業」において、2007年度第1期、第2期事業で採択し支援した93件の中から18名を「天才プログ...
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
情報処理推進機構(IPA)は11日、情報処理産業の財務、経営状況の現状を把握し、今後の経営の参考に供することを目的として1978年以降毎年実施されている「情報処理産業経営実態調査報告書」の結果を発表...
独立行政法人 情報処理推進機構(IPA)は26日より、「2008年度中小企業経営革新ベンチャー支援事業」の公募を開始した。公募期間は5月7日17時まで。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
ぽんこつは14日より、ブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始した。
独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブ...
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。
独立行政法人 情報処理推進機構(IPA)は29日に、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」と題する文書をIPAのウェブサイトで公開した。報告書本体49ページ、付録55ページが...
情報処理推進機構(IPA)は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに...
ヤフーは、インターネットの安全な利用の啓発を目的とした特集サイト「セキュリティ特集2008春〜止まらない情報漏えい、進化した詐欺、子どもが危ない〜」を公開中。
ミラポイントジャパンは28日、Fibre-Channel SAN対応モデル「Mirapoint Message Server 6000-SAN Edition」、ハイエンドモデル「Mirapoint...
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
独立行政法人 情報処理推進機構(略称IPA)は8日、2007年12月および昨年1年間のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[12月分お...
特集
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
