Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第3四半期もサイト改ざん被害が依然目立つ - スマホ関連の相談も増加傾向

情報処理推進機構(IPA)は、2013年第3四半期に同機構が受け付けたウイルスや不正アクセスの届出状況を取りまとめた。

レポートによれば、同四半期のウイルス検出数は4万3678件で、前四半期の6万7330件から大きく縮小した。おもな原因は「W32/Mydoom」の減少で、前期から約33%減となっている。しかし届出件数は、前期の355件から377件に増加した。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は1709件。前期の1734件からわずかに後退した。感染被害の届出が4件あったが、これらはすべて同じPCで検知されたもの。届出元は教育機関で、セキュリティ対策ソフトを使用していなかったことが原因だと見られている。

届け出があったものの、ウイルスの定義にあてはまらなかった「不正プログラム」の上位10種類における検出数は2万3220件で、前四半期より307件減少した。しかしながら、ネットバンキングのアカウント情報を詐取する「Bancos」は、前期から約66%増加している。

不正アクセスの届出件数は61件で、前期の51件から増加。そのうち55件で被害が発生した。内訳は「侵入」が33件、「なりすまし」が15件。「侵入」のうち26件は「ウェブ改ざん」で、大幅増となった前期の27件とほぼ同水準となっている。

ウェブ改ざんの届出を月ごとに見ると、6月の17件がピークでその後は10件未満で推移しているものの、2012年と比較すると依然として高い水準。

20131024ip_001.jpg
ウェブ改ざん被害の原因(グラフ:IPA)

原因は「FTPアカウント盗用」が8件と目立つが、「脆弱性悪用」「ID、パスワードの管理不備」がそれぞれ5件あり、原因不明も4件あるなど、さまざまな手口による攻撃が行われている。

同機構に寄せられた相談件数は3948件で、前期の3800件から3.9%の増加となった。「ワンクリック請求」に関する相談は804件と前期より後退したが、「偽セキュリティ対策ソフト」は277件で前期の230件から増加。また「スマートフォン」に関する相談も154件で、前期の110件を上回った。

(Security NEXT - 2013/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」