「なりすまし」や「DoS攻撃」の被害目立つ - 2014年3QのIPA報告

2014年第3四半期における不正アクセスの届け出は、前四半期から3割近く減少した。しかしながら、届け出のうち約8割で被害が報告されており、金銭被害も発生している。

情報処理推進機構（IPA）が、2014年第3四半期の不正アクセスの届出状況や相談状況を取りまとめたもの。2014年第3四半期に寄せられた不正アクセスの届出件数は27件。前四半期の37件から減少した。そのうち23件で被害が発生している。

内訳を見ると、「なりすまし」が7件で最多。「DoS（6件）」「侵入（3件）」「不正プログラム埋め込み（1件）」と続く。

「なりすまし」では、オンラインゲームにおける不正ログインが2件寄せられた。そのうち1件は、ゲーム内のアイテムを不正購入されるなど、金銭被害をともなうものだったという。またスパム送信の踏み台にされたケースも3件報告された。

またメーリングリストやウェブコンテンツの管理システムの脆弱性を悪用されたことでスパム送信の踏み台にされたケースも2件あったという。

同四半期に寄せられた相談件数を見ると、4044件で前期の4426件から9％減。「ワンクリック請求が903件で、前期に引き続き最多となった。そのほか、「偽セキュリティ対策ソフト（122件）」「スマートフォン（272件）」などに関する相談も多い。

「インターネットバンキング」に関する相談は、前期の67件から15件に縮小。そのうち、暗証番号や乱数表の入力を求める不正画面を表示するウイルスに関する相談は9件だった。前期は44件の相談が寄せられており、大幅に減少している。

データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」に関する相談も、前期の14件から3件へと改善した。

（Security NEXT - 2014/10/29 ）ツイート