Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、9月の届出状況を発表 - 修正プログラムの偽装メールに注意

情報処理推進機構は、9月のウイルス検出状況や不正アクセスの届出状況を発表した。セキュリティ対策用の修正プログラムと偽って、ウイルスを送り付けるメールが多数発見されているとして、注意を呼びかけている。

9月のウイルス検出数は約105万個で、前月の約110万個から4.6%の減少となった。届出件数に関しては3551件と、前月の3434件から3.4%の増加となった。

検出数のトップは「Netsky」の約84万個で先月と変わらないが、8月に発生した「Stration」は9月に亜種が多数出現したことにより、約6万個に増加し検出数の2位となった。

同ウイルスは、Windowsのセキュリティホールを修正するプログラムと称して送り付けられる。誤って添付ファイルを開き感染すると、コンピュータ内のアドレスを収集してウイルスメールを送信するほか、スパイウェアをダウンロードさせるサイトへ誘導する亜種も発生している。修正プログラムがメールで提供されることはないとして、添付ファイルを開かないよう注意を呼びかけている。

不正アクセスの届出件数は46件で、被害件数は21件と、いずれも先月からわずかに減少した。被害の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件。不正アクセスに関連した相談件数は35件で、そのうち被害のあった件数は26件だった。

また、9月は「ワンクリック不正請求」に関する相談が223件あり、相談受付開始からおっとも多かった。これまで、被害のほとんどはアダルトサイトで発生していたが、投資関係のサイトでも同様の手口が確認された。会員登録ボタンをクリックすると、不正なプログラムをダウンロードさせるというもので、少しでも不審を覚えたサイトには十分注意するよう求めている。

(Security NEXT - 2006/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
イベント抽選結果メールで送信ミス - 北区文化振興財団
インシデント対応体制の構築を支援する演習サービス - マカフィー
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
資金移動業者との連携について会員行に注意喚起 - 全銀協
「ドコモ口座」経由の不正引出、23件があらたに判明
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携