不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート

情報処理推進機構（IPA）は、4月に同機構が受け付けたウイルスや不正アクセスの届出状況を取りまとめた。ウイルス検出件数は3割以上の減少を見せたが、不正アクセスの届出は増加している。

同機構によれば、4月のウイルス検出数は1万339件で、1万5841件だった3月の3分の2へと縮小。検出数がもっとも多かったのは「Mydoom」で5150件。続く「Netsky」は前月から約4000件減少し、総検出数を押し下げた。さらに「Downad」が622件で続くが、件数は前月から倍増している。

同一届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は732件で、3月の866件から15.5％減少した。1位は「Mydoom（190件）」で、「Netsky（148件）」「Autorun」「Downad（86件）」と続く。

不正アクセスの届出件数は9件で、前月の5件から増加。被害が発生したのは7件で、内訳は「侵入」が4件、「なりすまし」3件だった。また相談件数は46件で、そのうち9件で被害が発生している。

「侵入」被害が発生した4件は、すべてがウェブページの改ざんされたもので、原因はCMSの脆弱性悪用、ブルートフォース攻撃により管理者パスワードが破られたケース、サーバの設定不備がそれぞれ1件だった。「なりすまし」は、オンラインサービスを勝手に使われていたケースが2件、メール悪用が1件。

同機構に寄せられた相談件数は750件で、3月の772件からわずかに減少した。「ワンクリック請求」に関する相談は、前月と同水準の131件だった。「偽セキュリティ対策ソフト」関連の相談は26件で、倍増した前月からは減少したが、依然として多くの相談が寄せられている。このほか、「Winny」に関する相談は7件、標的型攻撃を目的としたメールに関する相談は3件だった。

（Security NEXT - 2012/05/09 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知