Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ

情報処理推進機構(IPA)は、2009年5月のウイルスや不正アクセスに関する届け出状況をまとめた。ウイルス検出数は大きく減少したが、FTPパスワードが盗まれウェブページに不正なスクリプトが埋め込まれるなど深刻な被害が報告されている。

同機構によれば、5月のウイルス検出数は約11万5000件で、4月の約15万6000件から26.1ポイントの大幅な減少を見せた。同日中に発見された同種のウイルスを1件とカウントする届出件数も1387件で、4月の1438件から3.5ポイント下がっている。

ウイルス別に見ても検出数は全体的に減っているが、なかでも「W32/Downad」は前月の3万8713件から5967件へと激減した。3月の884件と比較すれば依然高水準にあり、油断できない状況が続いているが、全体に占める割合も前月の24.9%から5.2%に下降しており、検出数減少の一因となっている。

不正アクセスの届出件数は8件で、4月の9件からほぼ横ばい。そのうち被害があったのは6件で、内訳は侵入4件、メールの不正中継1件、DoS攻撃1件だった。また不正アクセス関連の相談件数は45件で、そのうち16件で何らかの被害が発生している。

不正アクセス被害では、ウェブページに不正なスクリプトが埋め込まれたケースが3件、ページ内の個人情報を不正に閲覧、改ざんされた被害が1件あった。原因については、PCがウイルスに感染してFTPアカウントが盗まれたものが2件、サイトへのパスワードクラッキングが1件だった。

不正アクセス被害については、FTPアカウントを盗み出してサーバに侵入し、ページに不正なスクリプトを埋め込むケースが目立っているという。同機構では対策として、ウェブページの書き換え検知や、サイトへのFTPアクセス制限が有効だと説明。また、通常のファイル転送ではFTPパスワードが平文で送られるため、暗号化通信を利用したセキュアなファイル転送を推奨している。

5月に同機構へ寄せられた相談件数は1765件で、4月の1668件から増加した。そのうち「ワンクリック不正請求」に関する相談は628件で4月より増えており、ピークだった2008年9月の651件に迫る勢いを見せている。

また、ファイル共有ソフト「Winny」に関する相談が5件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件、「偽セキュリティ対策ソフトの押し売り行為」に関する相談が2件寄せられている。

(Security NEXT - 2009/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移