閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ

情報処理推進機構（IPA）は、2009年5月のウイルスや不正アクセスに関する届け出状況をまとめた。ウイルス検出数は大きく減少したが、FTPパスワードが盗まれウェブページに不正なスクリプトが埋め込まれるなど深刻な被害が報告されている。

同機構によれば、5月のウイルス検出数は約11万5000件で、4月の約15万6000件から26.1ポイントの大幅な減少を見せた。同日中に発見された同種のウイルスを1件とカウントする届出件数も1387件で、4月の1438件から3.5ポイント下がっている。

ウイルス別に見ても検出数は全体的に減っているが、なかでも「W32/Downad」は前月の3万8713件から5967件へと激減した。3月の884件と比較すれば依然高水準にあり、油断できない状況が続いているが、全体に占める割合も前月の24.9％から5.2％に下降しており、検出数減少の一因となっている。

不正アクセスの届出件数は8件で、4月の9件からほぼ横ばい。そのうち被害があったのは6件で、内訳は侵入4件、メールの不正中継1件、DoS攻撃1件だった。また不正アクセス関連の相談件数は45件で、そのうち16件で何らかの被害が発生している。

不正アクセス被害では、ウェブページに不正なスクリプトが埋め込まれたケースが3件、ページ内の個人情報を不正に閲覧、改ざんされた被害が1件あった。原因については、PCがウイルスに感染してFTPアカウントが盗まれたものが2件、サイトへのパスワードクラッキングが1件だった。

不正アクセス被害については、FTPアカウントを盗み出してサーバに侵入し、ページに不正なスクリプトを埋め込むケースが目立っているという。同機構では対策として、ウェブページの書き換え検知や、サイトへのFTPアクセス制限が有効だと説明。また、通常のファイル転送ではFTPパスワードが平文で送られるため、暗号化通信を利用したセキュアなファイル転送を推奨している。

5月に同機構へ寄せられた相談件数は1765件で、4月の1668件から増加した。そのうち「ワンクリック不正請求」に関する相談は628件で4月より増えており、ピークだった2008年9月の651件に迫る勢いを見せている。

また、ファイル共有ソフト「Winny」に関する相談が5件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件、「偽セキュリティ対策ソフトの押し売り行為」に関する相談が2件寄せられている。

（Security NEXT - 2009/06/03 ）ツイート

閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ

関連リンク

PR

関連記事