Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ランサムウェア」や「偽警告」に関する相談が増加

2015年第4四半期は、不正アクセスの届け出が増加した。また「ランサムウェア」や「偽のウイルス警告」に関する相談が目立っている。

20160129_ip_001.jpg
ランサムウェアの件数推移(グラフ:IPA)

情報処理推進機構(IPA)が、2015年第4四半期の不正アクセス届出状況や相談状況をまとめたもの。

同四半期に届出があった不正アクセスは28件で、前期の18件から増加。実際に被害があったのは24件だった。2015年の年間届出件数は110件で、そのうち88件で被害が発生。2014年と同じく前年を下回った。

被害の内訳は「なりすまし」が13件と目立っており、「DoS」「その他」がいずれも5件、「侵入」が1件だった。原因は「ID・パスワード管理不備」が9件、「その他(DoS含む)」が7件、「古いバージョン使用・パッチ未導入」が3件、「設定不備」が1件だった。のこる4件に関しては、原因がわかっていない。

同四半期に寄せられた相談件数は3970件で、前期の3668件をやや上回った。2015年全体では1万4657件の相談が寄せられている。「ワンクリック請求」に関する相談は前期から17.7%減の679件。増加傾向にあったスマートフォンを対象にした相談も22.8%減となった。

一方、マルウェアを検出したと偽の警告画面や音声で不安をあおり、サポートを装った電話に誘導してソフトウェアを購入させる「偽警告」に関する相談は57件だった。2015年第2四半期は10件だったが、前四半期(38件)に引き続き増加した。

さらに、「ランサムウェア」に関する相談も増加している。前期の34件から46件に増加。そのうち42件で、実際にランサムウェアへの感染が確認されたという。

(Security NEXT - 2016/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
長期休暇に向けてセキュリティ対策の再確認を
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
10月は「Emotet」が急増 - 3カ月間の休止経て
PHP脆弱性狙うランサム攻撃「NextCry」が発生
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
高校のサーバがランサム感染、学習成果物など被害 - 川崎市
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析