Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第2四半期はサイト改ざんが増加、偽ソフトの被害も - IPAレポート

情報処理推進機構(IPA)は、2013年第2四半期に同機構が受け付けたウイルスや不正アクセスの届出状況を取りまとめた。

レポートによれば、同四半期のウイルス検出数は6万7330件で、前四半期の5万6210件から1万1120件の大幅増となった。

全体の80%を占めた「W32/Mydoom」は6月は2万1354件と増加傾向にあり、2006年9月以来の2万件超えとなった。この傾向はしばらく続くことと予想されている。次に多かったのは全体の15%を占めた「W32/Netsky」で、同ウイルスも前四半期より上昇した。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は、前期より69件減少して1734件。いずれも感染被害はなかった。

届け出があったものの、ウイルスの定義にあてはまらなかった「不正プログラム」上位10種類の検出数は2万527件で、前四半期より4935件の減少。前四半期に急増を見せたネットバンキングのアカウント情報を詐取する「Bancos」は、1万2037件から4306件に大きく後退した。

一方、広告を表示する「Adware」や、偽セキュリティ対策ソフト「Fakeav」が増加した。なかでも「Fakeav」は、5月から6月に多発した「ウェブサイト改ざん」が影響。改ざんサイト経由で閲覧者が感染するケースが増えたと見られている。

不正アクセスの届出件数は51件で、前四半期の27件から倍近い増加となった。そのうち50件で被害が発生した。

内訳は「侵入」35件、「なりすまし」9件、「不正プログラムの埋め込み」1件。「侵入」のうち27件が「ウェブ改ざん」で、前期の15件から目立って増加している。

過去にもウェブ改ざんの届出が増加した時期があり、2010年第1四半期と2012年第3四半期には16件の届出があった。しかし今回はそれを上回っており、2010年の初めに流行したガンブラーの手口を応用した改ざん被害が拡大している。

改ざんの原因を見ると、2013年第1四半期はFTPアカウント盗用はわずか1件だったが、6月は改ざん被害17件のうち半数に当たる8件が、FTPアカウント盗用による改ざんだった。

同機構に寄せられた相談件数は3800件で、前期の3300件から増加。「ワンクリック請求」に関する相談は843件、「偽セキュリティ対策ソフト」は230件で、いずれも前期より上昇した。また「スマートフォン」に関する相談は110件で、前期の85件から増加している。

(Security NEXT - 2013/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
セキュ投資少ない企業、インシデント潜在化のリスク
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
約7割が通常出社、在宅対応できないケースも少なくなく
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
テレワークの課題は社内体制と設備、セキュリティ - 都内企業