Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、9月の届出状況を発表 - 修正プログラムの偽装メールに注意

情報処理推進機構は、9月のウイルス検出状況や不正アクセスの届出状況を発表した。セキュリティ対策用の修正プログラムと偽って、ウイルスを送り付けるメールが多数発見されているとして、注意を呼びかけている。

9月のウイルス検出数は約105万個で、前月の約110万個から4.6%の減少となった。届出件数に関しては3551件と、前月の3434件から3.4%の増加となった。

検出数のトップは「Netsky」の約84万個で先月と変わらないが、8月に発生した「Stration」は9月に亜種が多数出現したことにより、約6万個に増加し検出数の2位となった。

同ウイルスは、Windowsのセキュリティホールを修正するプログラムと称して送り付けられる。誤って添付ファイルを開き感染すると、コンピュータ内のアドレスを収集してウイルスメールを送信するほか、スパイウェアをダウンロードさせるサイトへ誘導する亜種も発生している。修正プログラムがメールで提供されることはないとして、添付ファイルを開かないよう注意を呼びかけている。

不正アクセスの届出件数は46件で、被害件数は21件と、いずれも先月からわずかに減少した。被害の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件。不正アクセスに関連した相談件数は35件で、そのうち被害のあった件数は26件だった。

また、9月は「ワンクリック不正請求」に関する相談が223件あり、相談受付開始からおっとも多かった。これまで、被害のほとんどはアダルトサイトで発生していたが、投資関係のサイトでも同様の手口が確認された。会員登録ボタンをクリックすると、不正なプログラムをダウンロードさせるというもので、少しでも不審を覚えたサイトには十分注意するよう求めている。

(Security NEXT - 2006/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース
DLP製品のログ解析による中小企業向け内部不正監視サービス
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
WordPressよりスマホアプリを構築するプラグインに脆弱性
生徒の個人情報含む医療費支払請求書類が所在不明 - 東京都
美容室向け通販サイトに不正アクセス、個人情報流出の可能性
無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加