メルマガ購読
情報処理推進機構(IPA)は5日、2009年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
それによるとウイルスの検出数は約7万個で、9月の約7.6万個から7.8%の減少となった。また、10月の届出件数は1,210件で、9月の1,301件から6.9%の減少となった。検出数の1位はW32/Netskyで約5.9万個 、2位はW32/Mydoomで約3千3百個、3位はW32/Mytobで約2千8百個だった。また9月は「偽セキュリティ対策ソフト」型ウイルスの検知件数が急増したという。FAKEAVが添付されたメールが大量に配信されたことによるものと推測される。また特定の期間に急増するなど、不自然な傾向が見て取れるとのことで、ボット等によりメール配信が行われているためと推測できるという。
不正アクセス届出については21件であり、そのうち何らかの被害のあったものは14件だった。10月のウイルス・不正アクセス関連相談総件数は2,049件。そのうち『ワンクリック不正請求』に関する相談が793件(9月:650件)となり、過去最悪の件数となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が6件(9月:6件)、Winnyに関連する相談が3件(9月:0件)などとなった。
インターネット定点観測(TALOT2)によると、2009年10月の期待しない(一方的な)アクセスの総数は10観測点で161,716件、総発信元は66,430か所。平均すると、1観測点につき1日あたり214の発信元から522件のアクセスがあったことになるという。全体的なアクセスは9月と比べて減少したが、「445/tcp」へのアクセスは約1.4倍に増加。なお445/tcpはWindowsの脆弱性(MS08-067)を悪用するワームなど、ウイルスによって狙われる可能性の高いポートとして有名なものだ。
またIPAでは今月の呼びかけ「偽のセキュリティ対策ソフトの脅威が再び拡大!」として、「偽セキュリティ対策ソフト」を購入させようとする不正プログラムに対する注意を呼びかけている。「偽セキュリティ対策ソフト」とは、「ウイルスに感染している」といった嘘の警告メッセージや、偽物の「ウイルス検出画面」を表示させ、ウイルスを駆除するには有償版の製品が必要であるとして、購入サイトに誘導するウイルスのことだ。メールの添付ファイル、不正なスクリプトを埋め込んだウェブサイトなどから感染し、「偽セキュリティ対策ソフト」を導入してしまう。導入された後は、警告メッセージがしつこくポップアップ表示されたり、ソフトの画面が突然表示され(見せかけの)ウィルスチェックがはじまったり、Windowsの「セキュリティセンター」の画面に似せた英語表記の画面が現れ、セキュリティに問題があるように警告し、有償版製品を購入するように訴える。最終的にはクレジットカード番号の入力を促されることになり、復旧にはパソコンの初期化まで必要となってしまう。予防策は、適切な対策ソフトの導入、アップデートの実行といった基本的なものだが、忘れないように実行してほしい。
偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]
2009年11月5日(木) 17時12分
10月のウイルス検出数とウイルス届出件数
不正プログラムの検知件数推移
1観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数
宛先(ポート種類)別アクセス数の変化(4か月)
「偽セキュリティ対策ソフト」型ウイルスに感染したWindows画面の例
《冨岡晶》
注目ニュース
トレンドマイクロは4日、2009年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。それによると、偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の報告数が急増...
RSAセキュリティは30日、フィッシングやオンライン犯罪関連情報をとりまとめた「Monthly AFCC NEWS」を公表した。
ソフォスは30日、増加を続けるスパムの防止へ向け、ソフォスでは、10月31日(ハロウィン)をスパム配信元となっているコンピュータ(ゾンビ)を撲滅する日とすることを提案した。
ブランドダイアログ(BD)とスターティアは29日、戦略的業務提携を発表した。
G Data Softwareは29日、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査した結果を、「裏経済白書」として発表した。
イー・モバイルは、EMOBILE通信サービス契約者を対象とするオプションサービス「EMセキュリティ powered by Symantec」を、11月5日より提供すると発表した。
米Cisco(シスコ)は28日、セキュリティ企業のScanSafe社(スキャンセイフ)を買収する意向であることを発表した。
McAfee, Inc.は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが“ネットでもっとも危険なオンナ”となった。
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手...
G Data Softwareは23日、Windows 7の発売を受けて、製品のセキュリティ機能の検証を行った結果、Vistaと比べて快適性は増したものの、セキュリティ面においては、ほとんど注目すべ...
NTT Comは22日、「Bizホスティング エンタープライズ」において、セキュリティ機能およびWEBサーバへのロードバランス(負荷分散)機能を仮想的に実現する「vファイアウォール」「vロードバラン...
JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。
富士通研究所は19日、PCなどに内蔵されたハードディスクドライブの抜き取りによる情報漏えい対策として、世界初となる技術を発表した。
NECは19日、アプライアンスサーバ「Express5800/InterSecシリーズ」において、トレンドマイクロのSaaS型メールセキュリティサービスのサポートを発表した。
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
IIJは13日、SaaS型のWebセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」に、社内の認証サーバとの連携を実現する「認証サーバ連携オプション」を追加した。
シマンテックは2日、中堅/中小規模企業およびその顧客の災害への技術的な備えに関する取り組みや実施状況を反映した「2009 SMB Disaster Preparedness Survey」の結果を発...
G DATA Softwareは17日、総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始した。
SSK(新社会システム総合研究所)は10月15日に、「去る5月からの対応を教訓に新型インフルエンザ第2波襲来への対処法」と題したセミナーを開催する。
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
米シマンテックは現地時間2日、インターネット生誕40周年を記念して、歴代のWeb脅威に関する発表を行った。
情報処理推進機構(IPA)は3日、2009年8月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。ジャングルを通しての販売となる。
ウイルス対策ソフト「BitDefender」などの販売を行うサンブリッジ ソリューションズは27日、同社製品「Total Security」を騙った偽ウイルス対策ソフトが広がっていることを公表した。
IIJは27日、企業に必要なWebセキュリティ対策を統合的に行う「IIJセキュアWebゲートウェイサービス」において、あらたに「マルウェア防御オプション」を追加し、提供を開始した。
サイバー空間で最も危険な有名人はジェシカ・ビールと判明。マカフィーがインターネット検索で最も危険な有名人ランキングを発表。前回トップだったブラッド・ピットは10位に落ちた。
大塚商会は21日、大容量ファイルサーバのセキュリティを強化するサーバパック「Celerraウイルススキャンサーバパック」の販売を開始した。
情報処理推進機構(IPA)は5日、2009年7月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
特集
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
- ├スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
- ├イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]
- └アメーバ不正アクセス、データ復旧を完了……渋谷警察署に被害状況報告も
