情報処理推進機構(IPA)は5日、2010年3月および2010年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。 それによると3月のウイルスの検出数は約5.8万個で、2月の約5.5万個から5.9%の増加となった。また、3月の届出件数は1,484件で、2月の1,436件から3.3%の増加となった。検出数の1位はW32/Netskyで約3.9万個 、2位はW32/Mumuで約8千個、3位はW32/Mydoomで約5千個だった。なお1月下旬より急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)などの不正プログラムの検知件数は、3月には大幅に減少したという。 不正アクセス届出については19件であり、そのうち何らかの被害のあったものは13件だった。3月のウイルス・不正アクセス関連相談総件数は2,000件。そのうち『ワンクリック不正請求』に関する相談が725件(2月:637件)となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が12件(2月:26件)、Winnyに関連する相談が8件(2月:1件)などとなった。 インターネット定点観測(TALOT2)によると、2010年3月の期待しない(一方的な)アクセスの総数は10観測点で144,590件、延べ総発信元は57,950か所。平均すると、1観測点につき1日あたり187の発信元から466件のアクセスがあったことになるという。 またIPAでは今月の呼びかけ「ウェブサイトの管理方法を再確認しましょう!」として、ひきつづき「Gumblar」(ガンブラー)に対する警戒を呼びかけた。いまだに「某ウェブサイトを閲覧したらウイルス検知の警告が表示された」「顧客からの通報で自社ウェブサイトの改ざんが発覚した」などの相談や届出がIPAへ寄せられているという。IPAでは、「『ガンブラー』とは、特定のウイルスを指すものではなく、攻撃者が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のこと」とし、攻撃者による改ざんの手法も様々に変化していると警告。具体的な事例を紹介するとともに、“改ざんを防ぐための管理方法”として、パスワード強度の向上、VPN導入などのアクセス制限、更新専用パソコンの導入などの対策を提示している。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
![サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/97301.jpg)
