『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表 | RBB TODAY

『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表

 独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。

エンタープライズ その他
コンピュータウイルス届出状況
  • コンピュータウイルス届出状況
  • コンピュータウイルス届出状況
  • 不正アクセスの届出および相談の受付状況
  • 観測点での1日あたりの期待しない(一方的な)アクセス数および発信元数
 独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。

 ウイルスの検出数(発見数)は約21万個と3月とほぼ同数ながら、4月の届出件数は1,703件となり、3月の1,651件から3.1%の増加となった。検出数の1位はW32/Netskyで約19万個 、2位はW32/Mytobで約5,300個、3位はW32/Mimailで約1,400個となった。

 不正アクセスの届出件数は14件で、そのうち何らかの被害のあった件数は10件。内訳は侵入3件、アドレス詐称が3件、その他(被害あり)4件となった。侵入には、SSHで使用するポートへの攻撃、あるいはオンラインゲームでの知人による詐取などの手口が使われたとのこと。なお相談件数は56件(うち6件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は31件だった。

 インターネット定点観測(TALOT2)によると、2008年4月の期待しない(一方的な)アクセスの総数は、10観測点で206,970件あり、かつ発信元の総数は10観測点で77,804あった。1観測点で1日あたり259の発信元から690件のアクセスがあったことになるという。

 これらの全体概況以外としては、「公的機関になりすましたメール」に関して注意が呼びかけられた。最近、官邸や警察機関、さらにはIPAの名を騙って、特定組織にメールの添付ファイルとしてウイルスを送りつける、いわゆる「標的型攻撃」の事例が表面化したという。今回の発表では、「たとえ、送信元メールアドレスに『.go.jp』があったとしても注意が必要」として、その具体的な手法を詳しく解説している。それによれば、PDFファイルの脆弱性を利用して、一見すると普通のファイルに見えるものに、JavaScriptを悪用したプログラムが仕組まれていたとのこと。「標的型攻撃」は、攻撃対象を特定の組織、人などに限定しており、しかも巧妙に細工されたりしているため、簡単には表面化しない。「標的型攻撃」と疑われるメールが届いた場合は、不用意に添付ファイルを開くことはせず、当該機関に、本物のメールかどうかを問い合わせるよう、同調査報告は結んでいる。
《冨岡晶》

関連ニュース

特集

page top