情報処理推進機構(IPA)は7日、2010年4月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。 それによると4月のウイルスの検出数は約4万個で、3月の約5.8万個から31.9%の大幅減少となった。また、4月の届出件数は1,077件で、3月の1,484件から27.4%の減少となった。検出数の1位は引き続きW32/Netskyで約3.2万個 、2位はW32/Mydoomで約5千個、3位はW32/Autorunで約1千個だった。「偽セキュリティ対策ソフト」型ウイルスなど、不正プログラムの検知件数は、3月と比べて大きな変化はなかった。 不正アクセス届出については11件であり、そのうち何らかの被害のあったものは10件だった。4月のウイルス・不正アクセス関連相談総件数は2,110件。そのうち『ワンクリック不正請求』に関する相談が747件(3月:725件)となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が23件(3月:12件)、Winnyに関連する相談が11件(3月:8件)などとなった。 インターネット定点観測(TALOT2)によると、2010年4月の期待しない(一方的な)アクセスの総数は10観測点で149,345件、延べ総発信元は50,563か所。平均すると、1観測点につき1日あたり169の発信元から498件のアクセスがあったことになるという。 またIPAでは今月の呼びかけ「 流行のサービスを狙った攻撃に注意!」として、“Twitter(ツイッター)”“アメーバなう”などのミニブログサービス、“mixi(ミクシィ)”“Facebook(フェイスブック)”などのSNS(ソーシャルネットワーキングサービス)といった、ソーシャルメディアサービスにおける注意を呼びかけた。すでに、これらのサービスを悪用し利用者を騙す手口が出現、相談がIPAに寄せられているという。たとえばTwitterを例に、攻撃したい相手をフォローすることで、相手も逆にフォローしてくれること(いわゆる「フォロー返し」)を狙い、そのうえで、「相手が興味を惹きそうな内容」と「罠のURL(リンク)」を一緒に紹介し、相手を危険なウェブサイトに誘導する、という手段が紹介されている。IPAでは、知らぬ他者とコミュニケーションを行う際には、相手が悪意のある人物である可能性があることを意識し、「簡単にフォローしてしまう行為」「他者のツイートに書かれているURLをクリックしてしまう行為」を避けるよう、注意を呼びかけている。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
