新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況(IPA/ISEC) | ScanNetSecurity
2024.03.29(金)

新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」攻撃の新しい手法が相次いで発生したことから、この攻撃について解説している。2010年9月に発生した新たな攻撃は、広告配信サービス会社のサイトを改ざんするという手法により、国内の多数のWebサイトに影響を及ぼした。IPA/ISECでは管理者向けの被害軽減策として、セキュリティ専門会社が提供するサービスを利用してWebサイトを監視することと、複数のウイルス対策ソフトでWebサイトをチェックすることを挙げている。

11月のコンピュータウイルス届出状況では、ウイルス検出数は約3.2万個と、10月の約3.4万個から7.2%の減少となった。届出件数は1094件となり、10月の996件から9.8%の増加となっている。コンピュータ不正アクセス届出状況では、11月の不正アクセス届出件数は14件で、このうち7件に何らかの被害があった。相談件数は45件で、このうち12件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、DoS攻撃1件、なりすまし2件となっている。ウイルス・不正アクセス関連相談総件数は1692件で、このうち「ワンクリック不正請求」に関する相談が483件(10月は603件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が18件(10月は13件)、Winnyに関連する相談が8件(10月は7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が10件(10月は1件)などとなっている。

http://www.ipa.go.jp/security/txt/2010/12outline.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×