11月のウイルス・不正アクセス状況(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

11月のウイルス・不正アクセス状況(IPA)

脆弱性と脅威 脅威動向

 情報処理推進機構(IPA)は4日、2011年11月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

 それによると、11月のウイルスの検出数は2万585個で、10月の2万409個から0.9%増加。11月の届出件数は1115件で、10月の795件から40.3%の増加となった。検出数1位はW32/Netskyで10425個 、2位がW32/MyDoomで6996個、3位がW32/Autorunで738個となった。11月は、パソコン内に裏口を仕掛けるBACKDOORといった不正プログラムが増加傾向となった。また、9月に大幅増だったRLTRAPは、11月前半に2日だけ多く検知された日があった。

 不正アクセス届出は7件であり、そのうち何らかの被害のあったものは5件。11月のウイルス・不正アクセス関連相談総件数は1420件。そのうち『ワンクリック不正請求』に関する相談が418件(10月:419件)となった。その他は、『偽セキュリティ対策ソフト』に関する相談が11件(10月:7件)、Winnyに関連する相談が35件(10月:12件)などとなった。

 またIPAでは今月の呼びかけ「『ぼくだけの ひみつのかぎさ パスワード』~インターネットサービスの不正利用がないか確認を~」として、不正利用の被害に遭わないよう、利用者側で行える確認や対策を行い、ID/パスワードを適切に管理することを呼びかけた。

 この呼びかけによると、2011年は多くの不正利用事件が発生したという。具体的には「大手インターネットサービスプロバイダーでの、第三者のなりすましによる、商品に交換できるポイントの盗難(5月)」「日本国内の大手・地方銀行のインターネットバンキングにおける不正利用(6月~7月)」「科学雑誌出版社のウェブサイトへの不正アクセスに起因した、個人情報・カード情報の漏えいと不正利用(8月)」「大手インターネットショッピングサービスでの大規模な不正利用(11月)」があったとしている。これらの原因には、ウイルス感染、フィッシング詐欺といった、攻撃によるものとともに、ID/パスワードの使い回しが挙げられている。

 IPAでは、ウイルス対策ソフト導入、最新版へのアップデートなどの基本的な対策とともに、普段あまり利用していないインターネットサービスについても、ログインが可能かを定期的に確認すること、今後利用しないと思われるサービスに関しては登録解除することなどを推奨している。

2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA]

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×