「Autorun」や偽セキュリティソフトの押し売りプログラム「FAKEAV」が急増

情報処理推進機構（IPA）は、10月におけるウイルスや不正アクセスの届け出状況を発表した。増加が続いていたワンクリック詐欺に関する相談は減少したものの、USBメモリで感染を広げる「Autorun」の急増に伴いウイルス検出数が2割増加するなど、大きな動きがみられた。

10月のウイルス検出数は約27万個で、9月の約22万個から23.7％増加した。また、同日中に発見された同種のウイルスを1件とカウントする届出件数は1839件で、9月の1875件から1.9％の減少となった。

検出数の1位は「Netsky」だが、全体に占める割合は69.8％と大きく後退。一方、急激な増加を見せたのがUSBメモリで感染を広げる「Autorun」。約6万2000個が検出され全体の23.0％を占めて2位となった。

また10月には、「セキュリティソフトの押し売り行為」を行う不正プログラム「FAKEAV」が急増している。多くはメールの添付ファイルとして流通しており、特定の期間に急増するなど作為的な動きから、ボットネットによる大量配信の可能性があるという。

不正アクセスの届出件数は17件で、9月の14件から微増した。被害があった12件の内訳は、侵入4件、アドレス詐称1件、その他7件だった。また58件の相談が寄せられ、そのうち22件で被害が発生している。

不正アクセスの被害では、他サイト攻撃の踏み台として悪用されたケースが3件、SQLインジェクションによるデータベースのデータ改ざんが1件発生した。また、なりすましによる被害件数も増えており、ネットオークションで2件、オンラインゲーム1件、ウェブメール1件、その他1件が報告された。

10月に同機構へ寄せられた相談総件数は1171件で、過去最多を記録した9月の2154件から大幅に減少した。そのうち「ワンクリック不正請求」に関する相談は305件。これも最多記録を更新した9月から半減している。また「セキュリティソフトの押し売り行為」に関する相談は31件、Winnyに関する相談も5件寄せられている。

（Security NEXT - 2008/11/06 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知