銀行口座を狙う「SpyEye」発生…8月のウイルス・不正アクセス状況[IPA] | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

銀行口座を狙う「SpyEye」発生…8月のウイルス・不正アクセス状況[IPA]

ブロードバンド セキュリティ
8月のウイルス検出数とウイルス届出件数
  • 8月のウイルス検出数とウイルス届出件数
  • 不正プログラムの検知件数推移
  • 1観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数
  • 3389/tcp発信元地域別アクセス数の変化(10観測点の合計)
  • ウイルス作成者がツールを使ってウイルスを作り出すイメージ図
  • “ドライブ・バイ・ダウンロード”攻撃のイメージ
 情報処理推進機構(IPA)は5日、2011年8月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

 それによると、8月のウイルスの検出数は約2.5万個で、7月の約2.3万個から9.6%増加した。8月の届出件数は931件で、7月の1,064件から12.5%の減少となった。検出数の1位は引き続きW32/Netskyで約1.4万個 、2位はW32/MyDoomで約9.0千個、3位はW32/Autorunで約0.6千個だった。8月は、別のウイルスを感染させようとするDOWNLOADERといった不正プログラムが増加傾向となった。

 不正アクセス届出は10件であり、そのうち何らかの被害のあったものは8件。8月のウイルス・不正アクセス関連相談総件数は1,651件。そのうち『ワンクリック不正請求』に関する相談が535件(7月:461件)となった。その他は、『偽セキュリティ対策ソフト』に関する相談が7件(7月:8件)、Winnyに関連する相談が7件(7月:7件)などとなった。

 インターネット定点観測(TALOT2)による、2011年8月の期待しない(一方的な)アクセスの総数は10観測点で106,910件と増加、延べ総発信元は46,101か所と減少した。ポート別では、7月に比べ、22936/udp、10394/udp、および3389/tcpへのアクセスで増加が観測された。

 またIPAでは今月の呼びかけ「あなたの銀行口座も狙われている!? 」として、新種のウイルス「SpyEye」(スパイアイ)に注意するよう呼びかけた。「SpyEye」は、もともとはロシア産のウイルス作成ツールだが、作成されたウイルス自体を指すこともある。そして発見されたSpyEyeウイルスに日本の銀行を不正利用する機能が含まれていたことが分かっている。2011年6月から7月にかけて、インターネットバンキングの不正利用事件が発生したが、これを引き起こした原因と見られている。IPAでは、SpyEyeの一種(v1.3.45)を入手し、解析を実施中。現在、このウイルスが、利用者が閲覧中のウェブサイトで入力したIDとパスワードを窃取し、窃取した情報をインターネット経由でウイルス作成者が管理しているサーバーに送信することなどを突き止めている。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

page top