2013年第2四半期はサイト改ざんが増加、偽ソフトの被害も - IPAレポート

情報処理推進機構（IPA）は、2013年第2四半期に同機構が受け付けたウイルスや不正アクセスの届出状況を取りまとめた。

レポートによれば、同四半期のウイルス検出数は6万7330件で、前四半期の5万6210件から1万1120件の大幅増となった。

全体の80％を占めた「W32/Mydoom」は6月は2万1354件と増加傾向にあり、2006年9月以来の2万件超えとなった。この傾向はしばらく続くことと予想されている。次に多かったのは全体の15％を占めた「W32/Netsky」で、同ウイルスも前四半期より上昇した。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は、前期より69件減少して1734件。いずれも感染被害はなかった。

届け出があったものの、ウイルスの定義にあてはまらなかった「不正プログラム」上位10種類の検出数は2万527件で、前四半期より4935件の減少。前四半期に急増を見せたネットバンキングのアカウント情報を詐取する「Bancos」は、1万2037件から4306件に大きく後退した。

一方、広告を表示する「Adware」や、偽セキュリティ対策ソフト「Fakeav」が増加した。なかでも「Fakeav」は、5月から6月に多発した「ウェブサイト改ざん」が影響。改ざんサイト経由で閲覧者が感染するケースが増えたと見られている。

不正アクセスの届出件数は51件で、前四半期の27件から倍近い増加となった。そのうち50件で被害が発生した。

内訳は「侵入」35件、「なりすまし」9件、「不正プログラムの埋め込み」1件。「侵入」のうち27件が「ウェブ改ざん」で、前期の15件から目立って増加している。

過去にもウェブ改ざんの届出が増加した時期があり、2010年第1四半期と2012年第3四半期には16件の届出があった。しかし今回はそれを上回っており、2010年の初めに流行したガンブラーの手口を応用した改ざん被害が拡大している。

改ざんの原因を見ると、2013年第1四半期はFTPアカウント盗用はわずか1件だったが、6月は改ざん被害17件のうち半数に当たる8件が、FTPアカウント盗用による改ざんだった。

同機構に寄せられた相談件数は3800件で、前期の3300件から増加。「ワンクリック請求」に関する相談は843件、「偽セキュリティ対策ソフト」は230件で、いずれも前期より上昇した。また「スマートフォン」に関する相談は110件で、前期の85件から増加している。

（Security NEXT - 2013/07/22 ）ツイート