Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第2四半期はサイト改ざんが増加、偽ソフトの被害も - IPAレポート

情報処理推進機構(IPA)は、2013年第2四半期に同機構が受け付けたウイルスや不正アクセスの届出状況を取りまとめた。

レポートによれば、同四半期のウイルス検出数は6万7330件で、前四半期の5万6210件から1万1120件の大幅増となった。

全体の80%を占めた「W32/Mydoom」は6月は2万1354件と増加傾向にあり、2006年9月以来の2万件超えとなった。この傾向はしばらく続くことと予想されている。次に多かったのは全体の15%を占めた「W32/Netsky」で、同ウイルスも前四半期より上昇した。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は、前期より69件減少して1734件。いずれも感染被害はなかった。

届け出があったものの、ウイルスの定義にあてはまらなかった「不正プログラム」上位10種類の検出数は2万527件で、前四半期より4935件の減少。前四半期に急増を見せたネットバンキングのアカウント情報を詐取する「Bancos」は、1万2037件から4306件に大きく後退した。

一方、広告を表示する「Adware」や、偽セキュリティ対策ソフト「Fakeav」が増加した。なかでも「Fakeav」は、5月から6月に多発した「ウェブサイト改ざん」が影響。改ざんサイト経由で閲覧者が感染するケースが増えたと見られている。

不正アクセスの届出件数は51件で、前四半期の27件から倍近い増加となった。そのうち50件で被害が発生した。

内訳は「侵入」35件、「なりすまし」9件、「不正プログラムの埋め込み」1件。「侵入」のうち27件が「ウェブ改ざん」で、前期の15件から目立って増加している。

過去にもウェブ改ざんの届出が増加した時期があり、2010年第1四半期と2012年第3四半期には16件の届出があった。しかし今回はそれを上回っており、2010年の初めに流行したガンブラーの手口を応用した改ざん被害が拡大している。

改ざんの原因を見ると、2013年第1四半期はFTPアカウント盗用はわずか1件だったが、6月は改ざん被害17件のうち半数に当たる8件が、FTPアカウント盗用による改ざんだった。

同機構に寄せられた相談件数は3800件で、前期の3300件から増加。「ワンクリック請求」に関する相談は843件、「偽セキュリティ対策ソフト」は230件で、いずれも前期より上昇した。また「スマートフォン」に関する相談は110件で、前期の85件から増加している。

(Security NEXT - 2013/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移