メルマガ購読
情報処理推進機構(IPA)は3日、2010年1月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
それによるとウイルスの検出数は約7.2万個で、12月の約6.6万個から9%の増加となった。また、1月の届出件数は1,154件で、12月の981件から17.6%の増加となった。検出数の1位はW32/Netskyで約4.6万個 、2位はW32/Waledacで約8千4百個、3位はW32/Mumuで約7千5百個だった。一時期急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)などの不正プログラムの検知件数は、全体的に減少傾向にあるという。
不正アクセス届出については20件であり、そのうち何らかの被害のあったものは12件だった。1月のウイルス・不正アクセス関連相談総件数は2,150件。そのうち『ワンクリック不正請求』に関する相談が638件(12月:576件)となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が37件(12月:7件)、Winnyに関連する相談が1件(12月:6件)などとなった。
インターネット定点観測(TALOT2)によると、2010年1月の期待しない(一方的な)アクセスの総数は10観測点で185,488件、延べ総発信元は78,209か所。平均すると、1観測点につき1日あたり252の発信元から598件のアクセスがあったことになるという。
またIPAでは今月の呼びかけ「“ガンブラー”の手口を知り、対策を行いましょう」として、いまだ猛威を振るっているGumblar(ガンブラー)ウイルスに対して、あらためて注意喚起を行った。一般的にGumblarによる攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)全般を指して呼ばれている。今月の呼びかけでは、Gumblarがどのような手口であるのかを説明し、その影響や対策について説明。PDF文書(6ページ)の資料としても公開し、(1)「ガンブラー」の概要、(2)「ガンブラー」の手口の詳細、(3)改ざんサイト増加のサイクル、(4)被害の内容、(5)対策、という構成で詳細に解説したものとなっている。ページ数も少なく分かりやすいので、興味がある人はぜひ目を通してほしい。
Gumblarの手口から対策までを6ページの文書に 〜 IPA、「今月の呼びかけ」でガイド文書を作成
2010年2月3日(水) 16時51分
1月のウイルス検出数とウイルス届出件数
不正プログラムの検知件数推移
1観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数
宛先(ポート種類)別アクセス数の変化(4か月)
「ガンブラー」の手口による攻撃の全体図
「ガンブラー」の手口による攻撃の拡大のサイクル
《冨岡晶》
注目ニュース
JPCERTコーディネーションセンター(JPCERT/CC)は3日、「FTPアカウント情報を盗むマルウェアに関する注意喚起」を発行した。
内閣官房情報セキュリティセンター(NISC)は29日、今年度より2月を「情報セキュリティ月間」とすることを発表した。
とびきりの笑顔とダイナミックなダンスが印象的な「ウイルスバスター」のテレビCMで大きな注目を集める人気モデル仲間リサが、「OCN無料動画番組TalkingJapan」に登場。その素顔は?
キヤノンITソリューションズは、29日より総合セキュリティソフト「ESET Smart Security V4.0 10万本限定パック」の販売を開始する。
フィンランドエフセキュアは26日(現地時間)、ファイルを破損したように見せかけて修復に高額な支払いを要求するランサムウェア「W32/DatCrypt Trojan」に対し、注意喚起を行った。
セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。
ブロードバンドセキュリティ(BBSec)は22日、「Gumblar(ガンブラー)対策トータルソリューション」の販売、サービスの提供を開始した。
20日午後3時ごろより、JEITA(社団法人電子情報技術産業協会)のサイトに、アクセスできない状況が発生している。
情報処理推進機構(IPA)は18日、情報詐取を目的として特定の組織に送られる“不審メール”の相談窓口である「不審メール110番」について、最新情報を追加し、あらためて紹介する文章を公開した。
KDDIおよびKDDI研究所は15日、両社が開発した「Web改ざん検知システム」を改良し、コンピュータ・ウイルス「Gumblar」(ガンブラー)による改ざんも検知できるよう対応したことを発表した。
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。
ヤフーは9日、「Yahoo!占い」内のサイトでHTMLファイル改ざんがあり、ウィルス感染の恐れがあることが判明したと発表した。
サイバーエージェントは7日、同社の無料サービス「Ameba」 (アメーバ)にて提供しているブログパーツにおいて、外注先が運営管理するサーバに改ざんが確認されたと発表した。
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ば...
情報処理推進機構(IPA)は6日、2009年年間のコンピュータウイルスの届出状況をまとめた文書を公開した。
クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルスの流行以降、Webサイトを改ざんされる事例が継続的に発生し...
東日本旅客鉄道(JR東日本)は23日19時ごろより、同社サイトの運用を再開した。同社サイトは不正アクセスの影響で、運用を停止中だった。
トレンドマイクロと日本電気は22日、新しいセキュリティソリューションの共同開発に合意した。今後、両社は、双方の開発拠点において共同で開発を進め、2010年上半期を目処に製品化するとのこと。
シマンテックは17日、今年1年スパムやウイルスを配布するために利用された有名人たちを「最もリスキーなセレブ2009」として発表した。
トレンドマイクロは15日、コミュニケーションツール「Twitter」を活用した情報提供を試験的に開始した。
米Symantec(シマンテック)は現地時間9日、Amazon Elastic Compute Cloud(Amazon EC2)を通じ、次世代のセキュリティ管理、および大企業向けストレージ管理ソリ...
ウイルス対策ソフトでは、拡大するパターンファイルをローカルマシンからサーバー上に管理する方法へのシフトが進んでいる。
情報処理推進機構(IPA)は3日、ワンクリック不正請求に関する相談が増えていることから注意喚起を呼びかけた。
エフセキュアは2日、2009年度のセキュリティを総括した文章を発表した。
ライブドアは1日、ISPサービス「livedoorプロバイダ」をFOMAハイスピードに対応させ、3Gモバイルデータ通信サービスの提供を開始した。
G Data Softwareは20日、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬(バンキング・トロージャン)の大量発生について警告文を発表した。
特集
- ├インテル、次世代通信プラットフォーム「Crystal Forest」を2012年後半より投入
- ├ビジネスパーソンの6割、「勤務先の震災対策は不十分」……大震災以降の実情アンケート
- └「auスマートバリューは、関西エリアと非常に相性が良い」……KDDI、スマホ春モデル発表会を開催
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
- ├スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
- ├イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]
- └アメーバ不正アクセス、データ復旧を完了……渋谷警察署に被害状況報告も
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
