ウイルス検出は減少、ワンクリック詐欺の増加傾向は止まらず - IPAまとめ

情報処理推進機構（IPA）は、2009年2月のウイルスや不正アクセスに関する届け出状況をまとめた。「ワンクリック不正請求」に関する相談件数が大幅に増加し、再び深刻化する兆しを見せている。

2月のウイルス検出数は約12万8000件で、1月の約15万9000件から19.1ポイントの大幅減となった。また同日中に発見された同種のウイルスを1件とカウントする届出件数は1463件で、1月の1860件から21.3ポイント減少した。

検出数の1位は「Netsky」の約11万3000件で全体の87.7％を占めた。2位は「Mytob」で約4600件、3位は「Mydoom」で約2400件、4位は「Downad」で約2000件と続く。届出件数の1位も「Netsky」で、「Mydoom」「Mytob」と続く。4位は「Autorun」で、100件の届出があった。

不正アクセスの届出件数は9件で、1月の10件から微減した。そのうち被害のあったものは6件で、内訳は侵入1件、DoS攻撃1件、なりすまし3件、不正プログラム埋込1件だった。また35件の相談が寄せられ、そのうち14件で被害が発生している。

不正アクセス被害は、SQLインジェクション攻撃によるデータベースの改ざんだった。不正なスクリプトが埋め込まれ、サイトを閲覧したユーザーがウイルスに感染するおそれもあった。さらに攻撃による大量のアクセスによってサーバの応答が悪くなり、サイトが閲覧しにくくなる被害も報告されている。

2月に同機構に寄せられた相談件数は1051件で、1月の960件から拡大した。なかでも「ワンクリック不正請求」に関する相談は355件で1月の243件から急増しており、昨年末から増加傾向が続いている。

また「偽セキュリティ対策ソフトの押し売り行為」に関する相談が17件、Winnyに関する相談が7件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談は5件寄せられた。

（Security NEXT - 2009/03/04 ） ツイート

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市