コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 218 年 7 月 1 日から 218 年 9 月 3 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構セキュリティセンター 218 年 1 月 25 日
目次 1. コンピュータウイルス届出状況...- 1-1-1. ウイルス届出件数...- 1-1-2. 不正プログラム検出数...- 2-1-3. ウイルス検出数...- 3-1-4. 検出ウイルスの種類...- 4-1-5. ウイルス届出者...- 5-1-6. ウイルスおよび不正プログラムの検出経路...- 6-2. コンピュータ不正アクセス届出状況...- 7-2-1. 不正アクセス届出件数...- 7-2-2. 不正アクセス届出種別...- 7-2-3. 不正アクセス被害原因...- 8-2-4. 不正アクセス届出者...- 8-3. 情報セキュリティ安心相談窓口の相談状況...- 1-3-1. 相談件数...- 1-3-2. 主な手口における相談員の対応件数... - 11 -
1. コンピュータウイルス届出状況 1-1. ウイルス届出件数今四半期 (218 年 7 月 ~9 月 ) のウイルス届出件数は 188 件で ウイルス感染被害があった届出は 件でした ウイルス届出件数の推移 1, 5 8 4 届出件数 6 4 3 2 ( 被害あり ) 2 1 1~12 届出件数 49 478 294 31 188 ( 内 : 被害あり ) 図 1-1: ウイルス届出件数の推移 - 1 -
1-2. 不正プログラム検出数 (*1) 今四半期の不正プログラム検出数は 57,59 個でした 今四半期に最も多く検出された不正プログラムは Downloader で 全体の約 27.4% を占めています 1,6, 不正プログラム検出数の推移 1,4, 1,2, 1,, 8, 6, 4, 2, 1~12 その他 367,834 335,773 9,232 189,43 31,22 Redirect 124 18 163 325 148 Fakeav 95 39 211 126 154 StartPage 2 1 89 26 Bancos 226 742 4,625 21 272 Backdoor 1,48 664 61 177 36 Dropper 15 688 77 5,434 387 Coinminer 633 1,44 493 388 Packed 387 1,93 543 1,266 2,157 Fareit 3,84 5,659 2,832 1,435 6,439 Downloader 1,36,864 477,86 53,291 14,331 15,778 合計 1,41,525 822,666 153,439 348,289 57,59 図 1-2: 不正プログラム検出数の推移 (*1) 不正プログラム検出数 : 届出られた ウイルス および 不正プログラム のうち 不正プログラム の総数 を示したもの - 2 -
1-3. ウイルス検出数 (*2) 今四半期のウイルス検出数は 752 個でした 今四半期に最も多く検出されたウイルスは W32/Mydoom で 454 個です 35 ウイルス検出数の推移 3 25 2 15 1 5 1~12 その他 993 2,77 1,149 1,35 12 W32/Mumu 1 4 2 W32/Downad 13 27 6 6 2 W32/Imaut 4 W32/Ramnit 38 24 77 16 6 W32/Remadm 67 5 2 2 W32/Parite 22 W97M/MacroLess 26 2 17 52 W32/Autorun 171 18 48 252 69 W32/Netsky 29 254 211 21 19 W32/Mydoom 693 262 271 49 454 合計 2,184 2,91 1,77 1,945 752 図 1-3: ウイルス検出数の推移 (*2) ウイルス検出数 : 届出られた ウイルス および 不正プログラム のうち ウイルス の総数を示したも の - 3 -
1-4. 検出ウイルスの種類 今四半期に届出されたウイルスの種類は 19 種類 検出数は Windows/DOS ウイルス 695 個 ス クリプトウイルス及びマクロウイルス 57 個 携帯端末ウイルス 個 Macintosh および OSS(Open Source Software)/Linux BSD を含むウイルスは 個でした 表 1-1:218 年第 3 四半期の検出ウイルス i) Windows/DOS ウイルス 検出数 スクリプトウイルス 検出数 W32/Mydoom 454 VBS/Redlof 1 W32/Netsky 19 VBS/DUNIHI 1 W32/Autorun 69 小計 (2 種類 ) 2 W32/Parite 22 W32/Remadm 2 マクロウイルス 検出数 W32/Ramnit 6 W97M/MacroLess 52 W32/Imaut 4 W97M/Thus 2 W32/Mumu 2 XM/Laroux 1 W32/Sality 2 小計 (3 種類 ) 55 W32/Zhelatin 2 W32/Downad 2 ii) 携帯端末ウイルス 検出数 W32/Nuwar 1 なし W32/IRCbot 1 W32/Bagle 1 iii) Macintosh 検出数 なし iv) OSS (Open Source Software) なし Linux BSD を含む 検出数 小計 (14 種類 ) 695 ( 参考 ) Windows/DOS ウイルス Windows MS-DOS 環境下で動作するウイルス マクロウイルス Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス スクリプトウイルス 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述されたウイルス 携帯端末ウイルス 携帯電話やタブレットなどの環境下で動作するウイルス - 4 -
注 ) ウイルス名欄での各記号の用語説明は以下の通り 記号 用語説明 W32 Windows 32 ビット環境下で動作 XM Microsoft Excel95 97(Excel Macro の略 ) WM Microsoft Word95 97(Word Macro の略 ) W97M Microsoft Word97(Word 97 Macro の略 ) X97M Microsoft Excel97(Excel 97 Macro の略 ) O97M Microsoft Office97(Office 97 Macro の略 ) VBS Visual Basic Script で記述 Wscript Windows Scripting Host 環境下で動作 (VBS を除く ) AndroidOS Android OS 環境下で動作 SymbOS Symbian OS 環境下で動作 XF Microsoft Excel95 97 で動作するウイルス (Excel Formula の略 ) 1-5. ウイルス届出者今四半期の届出者は 過去の傾向と同じく一般法人が多く 一般法人からのウイルス届出件数は全体の約 96.3% を占めました 6 ウイルス届出件数の推移 ( 届出者別 ) 5 4 3 2 1 1~12 図 1-4: ウイルス届出件数の推移 ( 届出者別 ) 教育 研究 公的機関 3 4 4 3 7 個人 一般法人 487 474 29 37 181 合計 49 478 294 31 188-5 -
1-6. ウイルスおよび不正プログラムの検出経路今四半期のウイルスおよび不正プログラムの検出経路については メール の割合が最も多く全体の約 93.7% を占めていました 1,6, ウイルスおよび不正プログラム検出数の推移 ( 検出経路別 ) 1,4, 1,2, 1,, 8, 6, 4, 2, 1~12 不明 その他 3,34 3,281 5,973 14,334 2,84 ネットワーク 12,252 1,139 2,213 579 447 外部記憶媒体 3 1 タ ウンロート ファイル 3,591 1,115 8,66 589 365 メール 1,393,526 82,29 138,417 334,732 54,68 合計 1,412,79 825,567 155,29 35,234 58,261 図 1-5: ウイルスおよび不正プログラム検出数の推移 ( 検出経路別 ) コンピュータウイルスに関する届出制度についてコンピュータウイルスに関する届出制度は 経済産業省のコンピュータウイルス対策基準に基づき 平成 2 年 4 月にスタートした制度であり コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています IPA では 個別に届出者への対応を行っていますが 同時に受理した届出等を基に コンピュータウイルス対策を検討しています また受理した届出は 届出者のプライバシーを侵害することがないように配慮した上で 被害等の状況を分析し 検討結果を定期的に公表しています コンピュータウイルス対策基準平成 7 年 7 月 7 日 ( 通商産業省告示第 429 号 )( 制定 ) 平成 9 年 9 月 24 日 ( 通商産業省告示第 535 号 )( 改定 ) 平成 12 年 12 月 28 日 ( 通商産業省告示第 952 号 )( 最終改定 ) 経済産業大臣が別に指定する者平成 16 年 1 月 5 日 ( 経済産業省告示第 2 号 ) - 6 -
2. コンピュータ不正アクセス届出状況 2-1. 不正アクセス届出件数今四半期の届出件数は 15 件で そのうち被害があったのは 14 件でした 2 不正アクセス届出件数の推移 15 1 5 1~12 図 2-1: 不正アクセス届出件数の推移 届出件数 18 13 11 13 15 ( 内 : 被害あり ) 1 8 7 1 14 2-2. 不正アクセス届出種別届出の種別としては なりすまし が 12 件 アクセス形跡 ( 未遂 ) が 1 件 不正プログラム埋込 が 1 件 アドレス詐称 が 1 件でした 2 不正アクセス届出種別の推移 15 1 5 被害なし 1~12 その他 ( 被害なし ) 3 アクセス形跡 ( 未遂 ) 5 5 4 3 1 その他 ( 被害あり ) 1 2 不正プログラム埋込 2 2 1 被害あり なりすまし 7 2 3 7 12 アドレス詐称 1 DoS 1 1 メール不正中継 1 侵入 1 1 1 3 合計 18 13 11 13 15 図 2-2: 不正アクセス届出種別の推移 - 7 -
2-3. 不正アクセス被害原因 被害があった届出のうち 原因が判明しているものは ID パスワード管理不備 が 1 件 設定 不備 が 1 件でした 16 14 12 1 8 6 4 2 不正アクセス被害原因の推移 1~12 図 2-3: 不正アクセス被害原因の推移 その他 (DoS など ) 1 不明 3 2 1 1 3 設定不備 2 2 2 1 古いハ ーシ ョン使用 ハ ッチ未導入 1 1 ID パスワード管理不備 6 3 4 6 1 合計 1 8 7 1 14 2-4. 不正アクセス届出者 届出者別の届出件数は 一般法人ユーザ が 9 件 個人ユーザ が 5 件 教育 研究 公的機 関 が 1 件でした 不正アクセス届出件数の推移 ( 届出者別 ) 2 15 1 5 1~12 教育 研究 公的機関 2 2 3 1 個人ユーザ 4 2 2 3 5 一般法人ユーザ 12 9 9 7 9 合計 18 13 11 13 15 図 2-4: 不正アクセス届出件数の推移 ( 届出者別 ) - 8 -
コンピュータ不正アクセス被害の届出制度についてコンピュータ不正アクセス被害の届出制度は 経済産業省のコンピュータ不正アクセス対策基準に基づき 96 年 8 月にスタートした制度であり 同基準において コンピュータ不正アクセスの被害を受けた者は 被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています IPA では 個別に届出者への対応を行っていますが 同時に受理した届出等を基に コンピュータ不正アクセス対策を検討しています また受理した届出は 届出者のプライバシーを侵害することがないように配慮した上で 被害等の状況を分析し 検討結果を定期的に公表しています コンピュータ不正アクセス対策基準平成 8 年 8 月 8 日 ( 通商産業省告示第 362 号 )( 制定 ) 平成 9 年 9 月 24 日 ( 通商産業省告示第 534 号 )( 改定 ) 平成 12 年 12 月 28 日 ( 通商産業省告示第 95 号 )( 最終改定 ) 経済産業大臣が別に指定する者平成 16 年 1 月 5 日 ( 経済産業省告示第 3 号 ) - 9 -
3. 情報セキュリティ安心相談窓口の相談状況 3-1. 相談件数今四半期に 情報セキュリティ安心相談窓口 に寄せられた相談件数は前四半期から約 27.3% 増の 2,981 件でした そのうち 相談員による対応件数は 1,998 件でした 今四半期では仮想通貨で金銭を要求する迷惑メール (*3) に関する相談が 293 件で 前四半期の 件から急増しました 3,5 相談件数の推移 3, 2,5 2, 1,5 1, 5 1~12 FAX その他 9 3 8 8 11 電子メール 174 183 194 191 222 電話 1,343 1,441 1,46 1,45 1,765 自動応答システム 81 736 615 693 983 合計 2,336 2,363 1,863 2,342 2,981 図 3-1: 相談件数の推移 (*3) 性的な映像をばらまくと恐喝し 仮想通貨で金銭を要求する迷惑メールに注意 https://www.ipa.go.jp/security/anshin/mgdayori21811.html - 1 -
3-2. 主な手口における相談員の対応件数 (i) ウイルス検出の偽警告 に関する相談 ウイルスを検出したという偽警告で不安を煽り 電話をかけさせてサポート契約やソフトウェア購 入に誘導する ウイルス検出の偽警告 に関する相談が今四半期は 386 件寄せられました 前四半期から約 13.5% 減となっています 5 45 4 35 3 25 2 15 1 5 ウイルス検出の偽警告 相談件数の推移 1~12 相談件数 286 233 163 446 386 図 3-2: ウイルス検出の偽警告 相談件数の推移 (ii) ワンクリック請求 今四半期は パソコンとスマートフォンを合わせた ワンクリック請求 に関する相談が前四半期から約 33.3% 減の 18 件寄せられました 同相談のうち スマートフォンを対象にした相談は前四半期から約 17.9% 減の 46 件でした ワンクリック請求 相談件数の推移 35 3 25 2 15 1 5 1~12 相談件数 34 234 15 162 18 ( 内 : スマートフォン対象 ) 77 52 49 56 46 図 3-3: ワンクリック請求 相談件数の推移 - 11 -
(iii) 不正ログイン 今四半期は 不正ログイン (*4) に関する相談が前四半期の 2.% 減の 68 件寄せられました 9 8 7 6 5 4 3 2 1 不正ログイン 相談件数の推移 1~12 相談件数未集計 68 52 85 68 図 3-4 不正ログイン 相談件数の推移 (*4) 各種インターネットサービス (SNS ショッピングサイト クラウドサービス等 ) において 第三者に ID および パスワードを不正利用されたことに関する相談 217 年 1 月より集計を開始 - 12 -