ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA] | RBB TODAY

ソーシャルメディアを狙った攻撃に注意を ~ 4月のウイルス・不正アクセス状況[IPA]

エンタープライズ セキュリティ

4月のウイルス検出数とウイルス届出件数
  • 4月のウイルス検出数とウイルス届出件数
  • 不正プログラムの検知件数推移
  • 1観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数
  • 宛先(ポート種類)別アクセス数の比較(3月/4月)
  • Twitterの仕組みのイメージ図
  • Twitterを悪用した攻撃手口のイメージ図
 情報処理推進機構(IPA)は7日、2010年4月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。

 それによると4月のウイルスの検出数は約4万個で、3月の約5.8万個から31.9%の大幅減少となった。また、4月の届出件数は1,077件で、3月の1,484件から27.4%の減少となった。検出数の1位は引き続きW32/Netskyで約3.2万個 、2位はW32/Mydoomで約5千個、3位はW32/Autorunで約1千個だった。「偽セキュリティ対策ソフト」型ウイルスなど、不正プログラムの検知件数は、3月と比べて大きな変化はなかった。

 不正アクセス届出については11件であり、そのうち何らかの被害のあったものは10件だった。4月のウイルス・不正アクセス関連相談総件数は2,110件。そのうち『ワンクリック不正請求』に関する相談が747件(3月:725件)となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が23件(3月:12件)、Winnyに関連する相談が11件(3月:8件)などとなった。

 インターネット定点観測(TALOT2)によると、2010年4月の期待しない(一方的な)アクセスの総数は10観測点で149,345件、延べ総発信元は50,563か所。平均すると、1観測点につき1日あたり169の発信元から498件のアクセスがあったことになるという。

 またIPAでは今月の呼びかけ「 流行のサービスを狙った攻撃に注意!」として、“Twitter(ツイッター)”“アメーバなう”などのミニブログサービス、“mixi(ミクシィ)”“Facebook(フェイスブック)”などのSNS(ソーシャルネットワーキングサービス)といった、ソーシャルメディアサービスにおける注意を呼びかけた。すでに、これらのサービスを悪用し利用者を騙す手口が出現、相談がIPAに寄せられているという。たとえばTwitterを例に、攻撃したい相手をフォローすることで、相手も逆にフォローしてくれること(いわゆる「フォロー返し」)を狙い、そのうえで、「相手が興味を惹きそうな内容」と「罠のURL(リンク)」を一緒に紹介し、相手を危険なウェブサイトに誘導する、という手段が紹介されている。IPAでは、知らぬ他者とコミュニケーションを行う際には、相手が悪意のある人物である可能性があることを意識し、「簡単にフォローしてしまう行為」「他者のツイートに書かれているURLをクリックしてしまう行為」を避けるよう、注意を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top