Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ

情報処理推進機構(IPA)は、2009年5月のウイルスや不正アクセスに関する届け出状況をまとめた。ウイルス検出数は大きく減少したが、FTPパスワードが盗まれウェブページに不正なスクリプトが埋め込まれるなど深刻な被害が報告されている。

同機構によれば、5月のウイルス検出数は約11万5000件で、4月の約15万6000件から26.1ポイントの大幅な減少を見せた。同日中に発見された同種のウイルスを1件とカウントする届出件数も1387件で、4月の1438件から3.5ポイント下がっている。

ウイルス別に見ても検出数は全体的に減っているが、なかでも「W32/Downad」は前月の3万8713件から5967件へと激減した。3月の884件と比較すれば依然高水準にあり、油断できない状況が続いているが、全体に占める割合も前月の24.9%から5.2%に下降しており、検出数減少の一因となっている。

不正アクセスの届出件数は8件で、4月の9件からほぼ横ばい。そのうち被害があったのは6件で、内訳は侵入4件、メールの不正中継1件、DoS攻撃1件だった。また不正アクセス関連の相談件数は45件で、そのうち16件で何らかの被害が発生している。

不正アクセス被害では、ウェブページに不正なスクリプトが埋め込まれたケースが3件、ページ内の個人情報を不正に閲覧、改ざんされた被害が1件あった。原因については、PCがウイルスに感染してFTPアカウントが盗まれたものが2件、サイトへのパスワードクラッキングが1件だった。

不正アクセス被害については、FTPアカウントを盗み出してサーバに侵入し、ページに不正なスクリプトを埋め込むケースが目立っているという。同機構では対策として、ウェブページの書き換え検知や、サイトへのFTPアクセス制限が有効だと説明。また、通常のファイル転送ではFTPパスワードが平文で送られるため、暗号化通信を利用したセキュアなファイル転送を推奨している。

5月に同機構へ寄せられた相談件数は1765件で、4月の1668件から増加した。そのうち「ワンクリック不正請求」に関する相談は628件で4月より増えており、ピークだった2008年9月の651件に迫る勢いを見せている。

また、ファイル共有ソフト「Winny」に関する相談が5件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件、「偽セキュリティ対策ソフトの押し売り行為」に関する相談が2件寄せられている。

(Security NEXT - 2009/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に