閲覧者にも被害が及ぶウェブページの改ざんに注意 - IPAまとめ
情報処理推進機構(IPA)は、2009年5月のウイルスや不正アクセスに関する届け出状況をまとめた。ウイルス検出数は大きく減少したが、FTPパスワードが盗まれウェブページに不正なスクリプトが埋め込まれるなど深刻な被害が報告されている。
同機構によれば、5月のウイルス検出数は約11万5000件で、4月の約15万6000件から26.1ポイントの大幅な減少を見せた。同日中に発見された同種のウイルスを1件とカウントする届出件数も1387件で、4月の1438件から3.5ポイント下がっている。
ウイルス別に見ても検出数は全体的に減っているが、なかでも「W32/Downad」は前月の3万8713件から5967件へと激減した。3月の884件と比較すれば依然高水準にあり、油断できない状況が続いているが、全体に占める割合も前月の24.9%から5.2%に下降しており、検出数減少の一因となっている。
不正アクセスの届出件数は8件で、4月の9件からほぼ横ばい。そのうち被害があったのは6件で、内訳は侵入4件、メールの不正中継1件、DoS攻撃1件だった。また不正アクセス関連の相談件数は45件で、そのうち16件で何らかの被害が発生している。
不正アクセス被害では、ウェブページに不正なスクリプトが埋め込まれたケースが3件、ページ内の個人情報を不正に閲覧、改ざんされた被害が1件あった。原因については、PCがウイルスに感染してFTPアカウントが盗まれたものが2件、サイトへのパスワードクラッキングが1件だった。
不正アクセス被害については、FTPアカウントを盗み出してサーバに侵入し、ページに不正なスクリプトを埋め込むケースが目立っているという。同機構では対策として、ウェブページの書き換え検知や、サイトへのFTPアクセス制限が有効だと説明。また、通常のファイル転送ではFTPパスワードが平文で送られるため、暗号化通信を利用したセキュアなファイル転送を推奨している。
5月に同機構へ寄せられた相談件数は1765件で、4月の1668件から増加した。そのうち「ワンクリック不正請求」に関する相談は628件で4月より増えており、ピークだった2008年9月の651件に迫る勢いを見せている。
また、ファイル共有ソフト「Winny」に関する相談が5件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件、「偽セキュリティ対策ソフトの押し売り行為」に関する相談が2件寄せられている。
(Security NEXT - 2009/06/03 )
ツイート
関連リンク
PR
関連記事
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」