新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」

脆弱性と脅威脅威動向

2010年12月8日（水） 08時00分

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」攻撃の新しい手法が相次いで発生したことから、この攻撃について解説している。2010年9月に発生した新たな攻撃は、広告配信サービス会社のサイトを改ざんするという手法により、国内の多数のWebサイトに影響を及ぼした。IPA/ISECでは管理者向けの被害軽減策として、セキュリティ専門会社が提供するサービスを利用してWebサイトを監視することと、複数のウイルス対策ソフトでWebサイトをチェックすることを挙げている。

11月のコンピュータウイルス届出状況では、ウイルス検出数は約3.2万個と、10月の約3.4万個から7.2％の減少となった。届出件数は1094件となり、10月の996件から9.8％の増加となっている。コンピュータ不正アクセス届出状況では、11月の不正アクセス届出件数は14件で、このうち7件に何らかの被害があった。相談件数は45件で、このうち12件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、DoS攻撃1件、なりすまし2件となっている。ウイルス・不正アクセス関連相談総件数は1692件で、このうち「ワンクリック不正請求」に関する相談が483件（10月は603件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が18件（10月は13件）、Winnyに関連する相談が8件（10月は7件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が10件（10月は1件）などとなっている。

http://www.ipa.go.jp/security/txt/2010/12outline.html

《ScanNetSecurity》