対策ソフトで防ぎきれない「偽セキュリティ対策ソフト」型ウイルス

 情報処理推進機構(IPA)は2012年3月5日、「コンピュータウイルス・不正アクセスの届出状況[2月分]」で「偽セキュリティ対策ソフト」型ウイルスについての相談や届け出が目立っているとして注意を促した。

 「偽セキュリティ対策ソフト」型ウイルスは、感染したコンピューターに「ウイルスに感染している」「ハードディスク内にエラーが見つかりました」といった偽の警告画面を表示し、解決として有償版製品の購入を迫るものだ。2月では、IPAへの相談数24件の内、20件がこの型のウイルス感染被害の相談だった(感染被害届出件数は7件)。

偽セキュリティ対策ソフト」型ウイルス感染被害届出件数(IPA発表より引用)。
偽セキュリティ対策ソフト」型ウイルス感染被害届出件数(IPA発表より引用)。
[画像のクリックで拡大表示]

 「偽セキュリティ対策ソフト」型ウイルスの感染は全体傾向としては大きく減少しているが、2011年12月から2012年2月に届け出られた感染被害12件中、11件はウイルス対策ソフトを使用して、定義ファイルを全て最新の状態に更新していたのに感染していたとしている。感染経路は、Webサイト閲覧時にウイルスをダウンロードさせられるドライブ・バイ・ダウンロード攻撃によるものと見られる。

2011年中のサイバー犯罪の検挙率と不正アクセスの状況

 警察庁は2012年3月15日、2011年のサイバー犯罪の検挙率と不正アクセスの状況について3つの報告書を公表した。前年と比べ検挙事件数や検挙人員に大きな変化はないが、犯罪認知件数と検挙件数は大きく低下した。不正アクセスではフィッシングと運営側の設定の甘さが原因の大半を占めていた。

 サイバー犯罪の検挙状況では、ネットワーク利用犯罪の検挙が5388件(前年比189件増)で過去最高を記録した。わいせつ物頒布等事犯検挙は全国協働捜査方式の本運用により、699件(同481件増)で大幅に増加した。ネットワーク利用詐欺検挙は899件(同667件減)で詐欺防止対策の推進によりインターネット・オークション詐欺を中心に減少した。

ネットワーク利用犯罪の内訳(警視庁資料より引用。以下同)。
ネットワーク利用犯罪の内訳(警視庁資料より引用。以下同)。
[画像のクリックで拡大表示]

 不正アクセスの発生状況では、認知件数が889件(前年1885件)、検挙件数が248件(同1601件)、検挙事件数が103件(同104件)、検挙人数が114件(同125人)だった。

不正アクセス行為の発生状況。
不正アクセス行為の発生状況。
[画像のクリックで拡大表示]

 不正アクセスの目的では、オンラインゲームの不正操作が358件(40.3%)と最多。次いで、インターネットバンキングの不正送金188件(21.1%)、インターネットショッピングの不正購入172件(19.3%)が目立つ。

不正アクセス行為後の行為。
不正アクセス行為後の行為。

 IDやパスワードなど識別符号の不正入手では、フィッシングが59件(24.4%)、パスワードの設定・管理の甘さが59件(24.4%)、元従業員や知人による入手が52件(21.5%)だった。

識別符号の入手の手口。
識別符号の入手の手口。

情報漏えい原因の8割は管理側に問題

 日本ネットワークセキュリティ協会(JNSA)は2012年3月15日、「2011年 情報セキュリティインシデントに関する調査報告書【上半期速報版】」を発表し、情報漏えいの原因に管理側の要因が大きいことを示した。

 同報告書によると、2011年上半期の情報漏えいインシデントの漏えい人数は208万5566人、インシデント件数は807件、想定損害賠償総額は573億1642万円だった。1件当たりで見ると、漏えい人数は2667人、平均想定損害賠償額は7329万円、平均想定損害賠償額は4万1192円だった。

 漏えい原因としては、管理ミス308件(38.2%)、誤操作26.3件(32.6%)、紛失・置忘れ98件(12.1%)が大きく、これらの管理側の要因が全体の8割を占めた。なお、盗難と不正な持ち出しを加えた割合は9.7%だった。

原因別の漏えい件数(JNSA報告書より引用)。
原因別の漏えい件数(JNSA報告書より引用)。
[画像のクリックで拡大表示]

マイクロソフトが「緊急」の更新プログラムをリリース

 マイクロソフトは14日、月例セキュリティ情報を公開で、「緊急」1件を含むセキュリティ更新プログラムをリリースした(Windows Updateでも自動更新される)。

 攻撃者が標的とするWindowsコンピューターに特別に細工された一連のRDP(リモートデスクトッププロトコル)パケットを送信した場合、リモートでコードが実行される危険性がある。ただし、RDPが有効でない場合には危険性はない(既定ではRDPはオフ)。

 また今回の公開では「警告」ではあるが、MS12-019は、特にインスタントメッセンジャー(IM)を利用している場合、攻撃者が特別に細工されたUnicode文字を送信するとアプリケーションが応答しなくなり、サービス拒否が起こることを意味している。IM利用者には注意が必要になる。