サイフと同じく大切に！“IDとパスワード” 〜 2月のウイルス・不正アクセス状況［IPA］

エンタープライズその他

2010年3月3日（水） 14時37分

　情報処理推進機構（IPA）は3日、2010年2月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。

　それによるとウイルスの検出数は約5.5万個で、1月の約7.2万個から23.8％の減少となった。また、2月の届出件数は1,436件で、1月の1,154件から24.4％の増加となった。検出数の1位はW32/Netskyで約3.7万個、2位はW32/Mumuで約7千個、3位はW32/Mydoomで約5千個だった。なお減少傾向だった「偽セキュリティ対策ソフト」型ウイルス（FAKEAV）などの不正プログラムの検知件数は、1月下旬より急増したとのこと。

　不正アクセス届出については27件であり、そのうち何らかの被害のあったものは17件だった。2月のウイルス・不正アクセス関連相談総件数は1,789件。そのうち『ワンクリック不正請求』に関する相談が637件（1月：638件）となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が26件（1月：37件）、Winnyに関連する相談が1件（1月：1件）などとなった。

　インターネット定点観測（TALOT2）によると、2010年2月の期待しない（一方的な）アクセスの総数は10観測点で121,167件、延べ総発信元は49,130か所。平均すると、1観測点につき1日あたり205の発信元から505件のアクセスがあったことになるという。

　またIPAでは今月の呼びかけ「IDとパスワードを適切に管理しましょう」として、その適切な管理を呼びかけた。報道事例やIPAへの相談事例で確認されている、オンラインサービスを不正利用されたケースにおいて、その原因として推測されるものは「単純なパスワードを設定していたため、悪意ある者に推測されたり、総当り攻撃により破られた」「ウイルス感染により、ID とパスワードを盗まれた」「フィッシング詐欺に引っ掛かり、ID とパスワードを盗まれた」「ソーシャルエンジニアリングにより、ID とパスワードを盗まれた」となる。様々な原因があるが、多くは自分自身が注意することで防ぐことが可能とのこと。そのために「破られにくいパスワードを作成する」「ウイルス対策ソフトを導入する」などの事項が推奨されている。

《冨岡晶》