エンタープライズ

RBB検索

この記事をブックマークする：

IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起

　情報処理推進機構（IPA）は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。


【左】コンピュータウイルス検出数【右】コンピュータウイルス届出件数

　発表によると、2008年7月にはFlash Playerの脆弱性を悪用したコンピュータウイルスが発見された。Flash Playerの脆弱性を解消していない状態でウイルスが組み込まれたFlashコンテンツを閲覧すると、任意の命令が実行されてしまい、ウイルスに感染してしまう。同ウイルスは、感染するとダウンロード支援ツールとして動作し、特定の別サイトから「orz.exe」という名前のウイルスをダウンロードして保存し、同時に実行する。ウイルスに感染したパソコンは、個人情報が盗まれたり、パソコンが乗っ取られたりするなどの被害を受ける可能性がある。IPAでは、Flash Playerを最新の状態に保つよう呼びかけている。

　2008年7月のコンピュータウイルス検出数は、6月の約23.6万個から19.1％減となる約19.1万個。検出数の1位はW32/Netskyで約18万個、2位はW32/Mytobで約3,000個、3位はW32/Mydoomで約2,000個。届出件数は、6月の2,002件から27.7％減となる1,448件だった。

　不正アクセス届出状況は19件で、うちなんらかの被害があったものは18件。内訳は、侵入6件、DoS攻撃が2件、アドレス詐称が2件、その他（被害あり）が8件。侵入届出の被害は、SQLインジェクション攻撃を受けてウェブページコンテンツを改ざんされたものが2件、他サイト攻撃の踏み台として悪用されたものが3件、ftpサーバ経由で侵入され、ウェブページコンテンツを改ざんされたものが1件。侵入の原因は、脆弱性によるものが2件、推測され易いパスワードが破られたものが2件、サーバのネットワーク設定の不備が1件、ftpアカウント情報の悪用によるものが1件だった。その他（被害あり）の被害として、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが5件（ネットオークション3件、オンラインゲーム2件）。不正アクセスに関連した相談件数は49件（うち6件は届出件数としてもカウント）で、うちなんらかの被害があったものは26件だった。

　2008年7月の相談総件数は1,387件で過去最多となった。そのうち、「ワンクリック不正請求」に関する相談が6月の372件から457件へと大幅に増加して過去最多となった。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件、Winnyに関する相談が4件などだった。

(富永ジュン@RBB 2008年8月4日 17:34)

キーワード：

情報処理推進機構 Flash Player 脆弱性個人情報

【PR】

<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

関連用語

	DoS攻撃 IPA Mydoom Netsky SQL Winny なりすましセキュリティ踏み台

ここへ来た人はこんなニュースも見ています

	あなたのセキュリティ対策ソフトは本物？偽ソフトに注意を～IPA発表：Enterprise(2008年11月5日) ワンクリック不正請求が3か月連続で増加中、被害にあったらパソコンの復元や初期化が有効：Enterprise(2008年9月10日) ブロードバンド・エクスチェンジ、天王洲にあらたにBEXサービスの接続拠点を開設：Enterprise(2004年7月5日)

関連記事

	10月19日実施の「平成20年度秋期情報処理技術者試験」の受験申し込み受付が開始 (2008年7月14日) あなたの無線LAN、誰でも使えたりしない？～IPA、6月の不正アクセスの届出状況について発表 (2008年7月3日) “7つの事件”を体験し、ウェブサイトを守り抜け！～IPA、ゲーム感覚で学習できるソフトを公開 (2008年6月19日) IPA、X.Org製サーバについてセキュリティ上の注意喚起～フォントファイルで任意コード実行 (2008年6月11日) 「あなたのPCを毎日242人が狙っている」～IPA、5月の不正アクセス状況など公表 (2008年6月4日) インターネット上の脅威は「見えない化」が進む～IPA調査 (2008年5月27日) IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ (2008年5月15日) 『.go.jp』からのメールであっても要注意！～IPA、4月の不正アクセスの届出状況について発表 (2008年5月2日) IPA、2007年度第1期、第2期天才プログラマー／スーパークリエータ18名を発表 (2008年5月1日) IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開 (2008年4月18日) 約3割の組織でWindows 98、Meがまだ存続？――IPA情報セキュリティ調査 (2008年4月17日) 2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少～IPA調べ (2008年4月11日) IPA、“新時代の中小ITベンチャー”を発掘～「2008年度中小企業経営革新ベンチャー支援事業」公募開始 (2008年3月27日) JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日) ぽんこつ、ウェブページに直接メモを貼れるブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始 (2008年3月14日) IPA、「安全なウェブサイトの作り方」（改訂第3版）を公開～SQLインジェクションなどの脆弱性事例を追加 (2008年3月7日) IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開 (2008年2月29日) IPA、TCP/IP関連の“脆弱性検証ツール”を開発～デベロッパ向けに無償貸出 (2008年2月6日) IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表～ウイルスは減少傾向 (2008年2月4日) 組み込み機器のネットワーク化がセキュリティリスクを高める？～IPA調査報告 (2008年1月30日) ヤマハ製ルーターに脆弱性、ファームウェアの更新を～IPA報告 (2008年1月29日) 情報漏えいや児童ポルノを根絶しよう～セキュリティ特集2008春 (2008年1月29日) ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日) 2007年10月～12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日) 「そのメッセージに騙されてない？」～IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ (2008年1月8日)

「内部統制」ピックアップ

	【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力

	日本版SOX法対応後のコストは？「After J-SOX」に迫る

【PR】注目!エンタープライズソリューション
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		NECビッグローブドキュメントコントロールサービス

【連載】このパソコンが欲しい！
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		■超コンパクト！日本Shuttle「X2700DB」 ■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に！

Flash

Mydoom

Netsky

SQL

ウイルス

セキュリティ

ツール

ネットオークション

ログ

ログイン

ドライブレコーダー　パパラッチ

ショップジャパントゥルースリーパープレミアム

パソコンチェアにも最適　3ポイントクッションメッシュチェアー

SHARP WIDE32V型地デジ対応　ハイビジョン液晶テレビ“AQUOS Dシリーズ”

アウトレットローソファーカウチソファ


	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	12/12	オンライン化が進む海外メディア　2009年広告メディアの展望
	12/16	Ｓｋｙｐｅ２００９の戦略
	12/17	動き出したＭＶＮＯビジネスの新展開
	12/19	スマートフォンとＳａａＳビジネス２００９
	1/26	新ＳＴＢの戦略


	12/6	あと３年！カウントダウン始まる介護療養型医療施設の廃止!?
	12/8	色素増感太陽電池　実用化へ向けた技術戦略
	12/8	なぜ、今、医療機関経営改善に医療コミュニケーションが求められているのか
	12/8	激震するテレビ業界　生き残るためのビジネスの進化とは？
	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	全セミナーリストへ