改正法の理解も合わせフィッシングに注意を--6月度ウイルス届出状況(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

改正法の理解も合わせフィッシングに注意を--6月度ウイルス届出状況(IPA)

脆弱性と脅威 脅威動向

独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは7月4日、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう!~不正アクセス禁止法が改正されました~」を挙げている。本年3月に不正アクセス禁止法が改正され、5月に改正法が施行されたことにより、パスワードを不正に取得・保管・提供する行為や、騙してパスワードを窃取しようとする行為(フィッシング)も取り締まりの対象になった。自分のパスワードも狙われているという現実を知るとともに改正法を理解することで、自分の身を守るだけでなく他人のパスワードの取り扱いにも気を配って、社会全体で犯罪を抑止するよう呼びかけている。

6月のコンピュータウイルス届出状況では、ウイルス検出数は21,990個と、5月の20,236万個から8.7%の増加となった。届出件数は958件となり、5月の970件から1.2%減少した。コンピュータ不正アクセス届出状況では、6月の不正アクセス届出件数は2件で、そのすべてに何らかの被害があった。相談件数は38件で、このうち12件が何らかの被害に遭っている。被害届出の内訳は、なりすまし1件、不正プログラム埋め込み1件であった。ウイルス・不正アクセス関連相談総件数は1,097件で、このうち「ワンクリック不正請求」に関する相談が319件(5月は243件)、「偽セキュリティソフト」に関する相談が10件(5月は21件)、Winnyに関連する相談が3件(5月は3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(5月は3件)などとなっている。

2012年上半期(1月から6月)のコンピュータウイルス届出状況では、届出件数は5,300件となり、減少傾向が続いている。コンピュータ不正アクセス届出状況では、同半期の不正アクセス届出件数は47件で、前四半期から7件の減少となった。このうち35件が何らかの被害に遭っている。被害届出の内訳は、侵入17件(前四半期は23件)、なりすまし14件(前四半期は9件)、不正プログラム埋め込み3件(前四半期は3件)、メール不正中継1件(前四半期は0件)であった。実際に被害があった届出(35件)のうち、原因の内訳はID・パスワード管理不備が7件、古いバージョン使用・パッチ未導入が5件、設定不備が4件、などであった。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×