IPA、9月の届出状況を発表 - 修正プログラムの偽装メールに注意

情報処理推進機構は、9月のウイルス検出状況や不正アクセスの届出状況を発表した。セキュリティ対策用の修正プログラムと偽って、ウイルスを送り付けるメールが多数発見されているとして、注意を呼びかけている。

9月のウイルス検出数は約105万個で、前月の約110万個から4.6％の減少となった。届出件数に関しては3551件と、前月の3434件から3.4％の増加となった。

検出数のトップは「Netsky」の約84万個で先月と変わらないが、8月に発生した「Stration」は9月に亜種が多数出現したことにより、約6万個に増加し検出数の2位となった。

同ウイルスは、Windowsのセキュリティホールを修正するプログラムと称して送り付けられる。誤って添付ファイルを開き感染すると、コンピュータ内のアドレスを収集してウイルスメールを送信するほか、スパイウェアをダウンロードさせるサイトへ誘導する亜種も発生している。修正プログラムがメールで提供されることはないとして、添付ファイルを開かないよう注意を呼びかけている。

不正アクセスの届出件数は46件で、被害件数は21件と、いずれも先月からわずかに減少した。被害の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件。不正アクセスに関連した相談件数は35件で、そのうち被害のあった件数は26件だった。

また、9月は「ワンクリック不正請求」に関する相談が223件あり、相談受付開始からおっとも多かった。これまで、被害のほとんどはアダルトサイトで発生していたが、投資関係のサイトでも同様の手口が確認された。会員登録ボタンをクリックすると、不正なプログラムをダウンロードさせるというもので、少しでも不審を覚えたサイトには十分注意するよう求めている。

（Security NEXT - 2006/10/04 ） ツイート

PR

関連記事

がん検診受診予定者の個人情報をメール誤送信 - 浦河町
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5％増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正