新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況(IPA/ISEC) | ScanNetSecurity
2020.01.23(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」攻撃の新しい手法が相次いで発生したことから、この攻撃について解説している。2010年9月に発生した新たな攻撃は、広告配信サービス会社のサイトを改ざんするという手法により、国内の多数のWebサイトに影響を及ぼした。IPA/ISECでは管理者向けの被害軽減策として、セキュリティ専門会社が提供するサービスを利用してWebサイトを監視することと、複数のウイルス対策ソフトでWebサイトをチェックすることを挙げている。

11月のコンピュータウイルス届出状況では、ウイルス検出数は約3.2万個と、10月の約3.4万個から7.2%の減少となった。届出件数は1094件となり、10月の996件から9.8%の増加となっている。コンピュータ不正アクセス届出状況では、11月の不正アクセス届出件数は14件で、このうち7件に何らかの被害があった。相談件数は45件で、このうち12件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、DoS攻撃1件、なりすまし2件となっている。ウイルス・不正アクセス関連相談総件数は1692件で、このうち「ワンクリック不正請求」に関する相談が483件(10月は603件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が18件(10月は13件)、Winnyに関連する相談が8件(10月は7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が10件(10月は1件)などとなっている。

http://www.ipa.go.jp/security/txt/2010/12outline.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社) 画像

社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)
台風第15号の被災者支援用データが保存されたUSBメモリを紛失(富津市) 画像

台風第15号の被災者支援用データが保存されたUSBメモリを紛失(富津市)
「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス) 画像

「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機) 画像

不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市) 画像

小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市)
「修正通知書」の送付先を誤り法人情報が漏えい、大和高田市を大和郡山市に(大阪市) 画像

「修正通知書」の送付先を誤り法人情報が漏えい、大和高田市を大和郡山市に(大阪市)

調査・レポート・白書 記事一覧へ

インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC) 画像

インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン) 画像

セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット) 画像

企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)
ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

研修・セミナー・カンファレンス 記事一覧へ

インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング) 画像

インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像

汚染された Tor ブラウザ、狙われるダークウェブ利用者
「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社 画像

「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省) 画像

「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)
子どものネット依存に悩む家族が相談し交流(KENZAN) 画像

子どものネット依存に悩む家族が相談し交流(KENZAN)

製品・サービス・業界動向 記事一覧へ

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか 画像

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity) 画像

「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity)
O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT) 画像

O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)
クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術) 画像

クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術)
機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ) 画像

機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ)
脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版(エイチ・シー・ネットワークス) 画像

脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版(エイチ・シー・ネットワークス)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×