ウイルス不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

Size: px

Start display at page:

せぴあしもね
5 years ago
Views:

1 ウイルス不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 04 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター岡野裕樹 Copyright 03 独立行政法人情報処理推進機構

2 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

3 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

4 ウイルス不正アクセスの届出制度 IPA はウイルス不正アクセスの届出機関として経済産業省告示で指定されていますコンピュータウイルス対策基準平成 7 年通商産業省告示第 950 号平成 6 年経済産業省告示第号コンピュータ不正アクセス対策基準平成 8 年通商産業省告示第 36 号平成 6 年経済産業省告示第 3 号被害の予防発見復旧拡大再発防止のため定期的に届出状況を公表しています ( 参考 ) 経済産業省告示 : コンピュータウイルス対策基準経済産業省告示 : コンピュータ不正アクセス対策基準 3

5 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 4

6 ウイルス届出におけるウイルスとは第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり次の機能を一つ以上有するもの自己伝染機能自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより他のシステムに伝染する機能潜伏機能発病するための特定時刻一定時間処理回数等の条件を記憶させて条件が満たされるまで症状を出さない機能発病機能プログラムやデータ等のファイルの破壊を行ったりコンピュータに異常な動作をさせる等の機能経済産業省告示 : コンピュータウイルス対策基準 5

7 主なウイルス不正プログラムウイルス W3/Mydoom W3/Netsky W3/Mytob XM/Laroux W3/Bagle W3/Downad W3/Autorun W3/Klez W3/Myparty XM/Mailcab 不正プログラム Bancos Backdoor Adware Redirect Trojan/Horse Malscript Dropper Fakeav Downloader Invo ウイルスと不正プログラムを明確に区別している 6

8 ウイルス届出件数の年別推移件数ウイルス届出件数の年別推移 (004 年 -03 年 ) 60,000 50,000 5,5 54,74 44,840 Mytob が出現しヶ月余りで 70 種類もの亜種が登場依然として Netsky の届出が多数寄せられる 40,000 34, 年に引き続き Netsky Mytob の亜種が次々に登場 30,000 Netsky の亜種が次々に登場,59 マスメール型ウイルスの届出は減少傾向 0,000 0,000 7,45 セキュリティホールを悪用する MSBlaster Welchia が出現し猛威をふるう 6,39 3,9,036 0,35 6,596 0, ( 注 : 四角で囲まれている数字はパソコンに感染があった件数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 年 7

9 03 年ウイルス別検出数検出数ウイルス別検出数 (03 年月 ~ 月 ) 30,000 その他 6,596 (4,04 個 ) XM/Mailcab 3,750 4,737 5,000 (33 個 ),369 W3/Myparty (363 個 ) W3/Klez 0,000 7,07 8,365 (40 個 ) W3/Autorun (985 個 ) 5,388 W3/Downad 5,000 (,009 個 ),34 W3/Bagle 0,954 (,308 個 ) 0,000 8,839 XM/Laroux 8,539 7,600 (,760 個 ) W3/Mytob (5,007 個 ) 5,000 W3/Netsky (33,83 個 ) W3/Mydoom (47,97 個 ) 0 月月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 0 月月月 ( 注 :() 内の数字は年間検出数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 8

10 03 年ウイルス感染経路感染経路 03 年 % 0 年 % メール % % ダウンロードファイル 6 0.9% 9 0.9% 外部からの媒体 8 0.% 6 0.% ネットワーク経由 % % 不明その他 6 0.% 3 0.0% 合計

11 03 年不正プログラム別検出数,000 0,000 8,000 6,000 4,000,000 個数 0 3,33 個不正プログラム別検出数推移 Top0(03 年月 ~ 月 ) 7,57 個 4,76 個 7,444 個 ( 注 : 四角内の数値は月毎の合計検出数 ) 6,79 個 9,909 個 8,84 個 6,753 個 9,3 個,484 個 4,7 個,438 個月月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 0 月月月 Bancos (30,867 個 ) Backdoor (4,844 個 ) Adware (3,87 個 ) Redirect (,975 個 ) Trojan/Horse (9,596 個 ) Malscript (7,48 個 ) Dropper (7,0 個 ) Fakeav (5,95 個 ) Downloader (5,66 個 ) Invo (5,69 個 ) ( 注 :() 内の数値は年間検出数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 0

12 03 年ウイルス届出の特徴 Bancos の検出数 (30,867 個 ) が顕著であった位の Backdoor の検出数 (4,844) の倍に上ったメールでの感染経路が 9 割を占めるウェブページを閲覧しただけでウイルスに感染する Drive-by Download 攻撃にも注意が必要届出られる件数は少ないもののランサムウェアも検出されている被害に遭ったという相談が目立つ

13 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

14 不正アクセス届出件数推移 700 件数不正アクセス届出件数推移 (003 年 -03 年 ) 年 004 年 005 年 006 年 007 年 008 年 009 年 00 年 0 年 0 年 03 年 ( 注 : 四角で囲まれている数字は被害があった件数 ) 企業は届出を控える傾向にあるため 0 年からはニュースなどで報道された事件については IPA から当該企業あてに届出の協力を要請する仕組みを運用中 3

15 03 年不正アクセス届出の内訳 03 年不正アクセス被害内容 03 年不正アクセス被害原因オンラインサービスの不正利用 0% データの窃取盗み見 6% メール不正中継 % その他 7% 不正アカウントの作成 % ウェブサイト改ざん 38% その他 (DoS など ) 8% ID, パスワード管理の不備 7% 古いバージョンパッチ未導入など 7% 踏み台として悪用 6% 設定不備 4% ファイルの書き換え % サービス低下 % 不明 54% 4

16 03 年不正アクセス届出の特徴ウェブ改ざんの被害の件数が目立ったガンブラーの手口 ( ウェブ感染型ウイルス ) 脆弱性の悪用 (CMS サーバ管理ツール ) メールアカウントが乗っ取られスパムメール発信の踏み台になる被害が目立つ DoS 攻撃及びその踏み台に悪用される (DNS NTP の amp 攻撃 ) パスワードリスト攻撃 5

17 不正アクセス届出件数推移件数ウェブ改ざん届出件数ガンブラーの流行 6 領土問題に関する近隣諸国からと思われる攻撃が多発 Q Q 009 3Q 009 4Q 00 Q 6 00 Q Q Q 0 0 Q 5 0 Q 0 3Q 4 0 4Q Q 0 Q 0 3Q 0 0 4Q 03 Q 03 Q 03 3Q Q 03 年にウェブ改ざんが増加 03 年第 4 四半期以降は例年と同様 6

18 いわゆるガンブラーの手口盗難パスワードを悪用して侵入攻撃者ウェブサイト改ざんウイルス配置 3 ウェブサイトの改ざん & ウイルスの配置ウェブサイト管理用 ID とパスワードの盗難 ID=satou PASS=abc 4 一般利用者と同じ使用方法でウイルス感染ウェブ利用者かつウェブサイトの管理者 7

03 年のウェブ改ざんの手口 3 脆弱性を悪用して侵入アクセス元の IP アドレスによる接続制限を行う

破って侵入複雑なパスワードアカウントを共有しない改ざんウイルス配置 5 ウェブサイトの改ざん &

PASS=abc 6 一般利用者と同じ使用方法でウイルス感染ウェブ更新用端末でのセキュリティ対策 Windows

19 03 年のウェブ改ざんの手口 3 脆弱性を悪用して侵入アクセス元の IP アドレスによる接続制限を行う盗難パスワードを悪用して侵入攻撃者ウェブサイト CMS などのアップデート簡単な FTP パスワードを 4 破って侵入複雑なパスワードアカウントを共有しない改ざんウイルス配置 5 ウェブサイトの改ざん & ウイルスの配置ウイルス対策ソフト改ざん検知ウェブサイト管理用 ID とパスワードの盗難 ID=satou PASS=abc 6 一般利用者と同じ使用方法でウイルス感染ウェブ更新用端末でのセキュリティ対策 Windows Update 各種ソフトウェアのアップデートウイルス対策ソフトの導入ウェブ更新専用端末の利用ウェブ利用者かつウェブサイトの管理者 8

20 ウェブ改ざん被害内訳件数ウェブ改ざん被害内訳 30 主義主張 7 6 トライフハイタウンロート攻撃関連 3 0 その他 ( 不明を含む ) Q 0 Q Q 0 4Q 03 Q 8 03 Q Q ウェブ改ざんの主目的は閲覧者のウイルス感染 9

21 ウェブ改ざん被害原因 0 ウェブ改ざん被害原因別推移 FTP アカウント盗用脆弱性悪用 7 5 ID PW の管理不備設定不備その他原因不明年月 03 年月 03 年 3 月 03 年 4 月 03 年 5 月 03 年 6 月 03 年 7 月 03 年 8 月 03 年 9 月 FTP アカウント盗用が多い ( 漏えい原因不明 ) 脆弱性の悪用 (Parallels Plesk Panel Joomla! WordPress Apache Struts など ) 0

22 amp 攻撃の例 DNS だけではなく NTP が悪用される事案も発生した

23 パスワードリスト攻撃被害企業不正ログインの試行件数 (A) 不正ログインの成立件数 (B) 不正ログイン成立率 (B/A) A 社約 4, % B 社約 6, % C 社約,0,000 約 5,000.35% D 社約 40, % E 社 5,0,00 8,89 0.6% F 社,03 6.4% G 社 5,457,485 3,96 0.5% H 社 3,945,97 35,5 0.89% 不正ログイン成立率は企業が公表した数値 (A および B) を基に IPA が算出したものですウェブサイト側での対策は難しく利用者にパスワードの使い回しを行わないように呼びかける必要がある

24 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 3

25 情報セキュリティ対策の実態実施しているセキュリティ対策 ( 被害経験のある人 ) Windows Update の実施 :55.9% セキュリティソフトサービスの導入活用 :65.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 4

26 情報セキュリティ対策の実態セキュリティパッチの更新をしない理由 ( 被害経験のある人 ) セキュリティパッチの更新方法がわからない :34.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 5

27 情報セキュリティ対策の実態セキュリティソフトサービスを利用しない理由 ( 被害経験のある人 ) 費用がかかる :34.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 6

MyJVN バージョンチェッカをご活用ください! IPA : MyJVN バージョンチェッカ http://jvnd

28 MyJVN バージョンチェッカをご活用ください! IPA : MyJVN バージョンチェッカクリックするとチェック結果の表示順を切り替えることができますチェック結果詳細情報 7

29 IPA からのお願い Windows XP のサポートが 04 年 4 月 9 日に終了しましたまだ移行していない方は不正アクセス等を回避するためサポートの継続する後継 OS または代替 OS への移行が望まれますサポート期間中サポート期間終了後 IPA XP 移行検索 8

30 9

31 セキュリティセンター (IPA/ISEC) 情報セキュリティ安心相談窓口 : TEL:03(5978)7509 ( 平日 0:00-:00 3:30-7:00) FAX :03(5978)758 anshin@ipa.go.jp 30

目次 1. コンピュータウイルス届出状況ウイルス届出件数不正プログラム検出数ウイルス検出数検出ウイルスの種類ウイルス届出者ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況ウイルス届出件数不正プログラム検出数ウイルス検出数検出ウイルスの種類ウイルス届出者ウイルスおよび不正プログラムの検出コンピュータウイルス不正アクセスの届出状況および相談状況 [218 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 218 年 1 月 1 日から 218 年 3 月 31 日までの間にセキュリティセンターで受理したコンピュータウイルスと不正アクセスに関する届出と相談の統計について紹介しています独立行政法人情報処理推進機構技術本部セキュリティセンター 218 年 4 月

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

ウイルス不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構