ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

Similar documents
目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 2015 年 7 月 1 日から 2015 年 9 月 30 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク

終息しない ガンブラー攻撃 その対策は? 2010 年 10 月 28 日独立行政法人情報処理推進機構 セキュリティセンターウイルス 不正アクセス対策グループ主幹加賀谷伸一郎 Copyright 2010 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

PowerPoint プレゼンテーション

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

マルウェアレポート 2018年1月度版

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

(2) 無線 LAN が関係した事件の実例 無線 LAN が関係した事件の実例を 表 1-1 に示します 表 1-1: 無線 LAN が関係した事件の実例時期内容 2008 年 6 月インターネットに接続できる携帯ゲーム機を使用して他人の家の無線 LAN に無断で接続し インターネットの掲示板に無差

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

第 号 2012 年 2 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 1 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 1 月のコンピュータウイルス 不正アクセスの

マルウェアレポート 2017年12月度版

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

[ ] ( IPA ) IPA Warning! ( ) (1) IPA ( ) IPA 1-1 IPA ( 1-2 ) IPA - 1 -

情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

プレスリリース第 号最終更新日 :2011 年 11 月 18 日掲載日 :2011 年 11 月 4 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 10 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 :

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

中小企業向け サイバーセキュリティ対策の極意

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 7 月 1 日から2013 年 9 月 30 日までの

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談

インシデントハンドリング業務報告書

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

1.indd

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

OSI(Open Systems Interconnection)参照モデル

SHODANを悪用した攻撃に備えて-制御システム編-

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

マルウェアレポート 2017年10月度版

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

Microsoft Word - gred_security_report_vol17.final

目次 はじめに... 1 本書の対象読者... 1 注意事項 オフィス機器とサーバー機能 オフィス機器のサーバー機能 オフィス機器の問題と脅威 インターネット接続機器検索サービス SHODAN SHODAN

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

Microsoft Word - sp224_2d.doc

(1) パソコンとスマートフォンとの手口の違い まず パソコンでのワンクリック請求の登録画面が表示されるまでの動作を以下に簡潔に示します 1 ワンクリック請求を行うウェブサイト内に誘導される または自らそうしたウェブサイトを閲覧しに行き そこにある動画を閲覧しようと再生ボタンをクリックします 2 2

2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月

1. SQL インジェクションの問題と脅威 2

(3) ボット対策のしおり あなたのパソコンは ボットに感染していませんか 独立行政法人 情報処理推進機構 セキュリティセンター 0

福岡大学ネットワーク認証・検疫システム実施マニュアル

本プレゼンのポイント 脅威を知ることが対策への近道 2

Microsoft Word - gred_report_vol25_110830_final.docx

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

2 SMS(Short Message Service): 携帯電話同士で 短い文章のメールを送受信できるサービス 3 プレミアム SMS: 発信者がメッセージを送るだけで 相手先が利益を得る仕組みが付加された SMS このように 今年に入ってからスマートフォンを狙ったウイルスが次々と発見されており

目次 年版 10 大脅威 2. 標的型サイバー攻撃の仕組みと対策 3. ネットバンキングの不正送金 Copyright 2014 独立行政法人情報処理推進機構 2

新環境への移行手順書

情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで

中小企業向け サイバーセキュリティ対策の極意

2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです

SiteLock操作マニュアル

ログを活用したActive Directoryに対する攻撃の検知と対策

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

PowerPoint プレゼンテーション

スライド 1

/ 11

近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20

マルウェアレポート 2018年4月度版

これだけは知ってほしいVoIPセキュリティの基礎

PowerPoint プレゼンテーション


別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情

v6

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

金融工学ガイダンス

OSI(Open Systems Interconnection)参照モデル

別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化

脆弱性やセキュリティ設定をチェックする「OVAL」

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

PowerPoint プレゼンテーション

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31

プレスリリース第 号 2009 年 5 月 7 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2009 年 4 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) は 2009 年 4 月のコンピュータウイルス

サイバー攻撃の現状

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境

Transcription:

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 04 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 03 独立行政法人情報処理推進機構

アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

ウイルス 不正アクセスの届出制度 IPA は ウイルス 不正アクセスの届出機関として経済産業省告示で指定されています コンピュータウイルス対策基準 平成 7 年通商産業省告示第 950 号平成 6 年経済産業省告示第 号 コンピュータ不正アクセス対策基準 平成 8 年通商産業省告示第 36 号平成 6 年経済産業省告示第 3 号 被害の予防 発見 復旧 拡大 再発防止のため 定期的に届出状況を公表しています ( 参考 ) 経済産業省告示 : コンピュータウイルス対策基準 http://www.meti.go.jp/policy/netsecurity/docs/regulations/esecu07j.pdf 経済産業省告示 : コンピュータ不正アクセス対策基準 http://www.meti.go.jp/policy/netsecurity/docs/regulations/esecu06j.pdf 3

アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 4

ウイルス届出におけるウイルスとは 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり 次の機能を一つ以上有するもの 自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより 他のシステムに伝染する機能 潜伏機能 発病するための特定時刻 一定時間 処理回数等の条件を記憶させて 条件が満たされるまで症状を出さない機能 発病機能 プログラムやデータ等のファイルの破壊を行ったり コンピュータに異常な動作をさせる等の機能 経済産業省告示 : コンピュータウイルス対策基準 http://www.meti.go.jp/policy/netsecurity/docs/regulations/esecu07j.pdf 5

主なウイルス 不正プログラム ウイルス W3/Mydoom W3/Netsky W3/Mytob XM/Laroux W3/Bagle W3/Downad W3/Autorun W3/Klez W3/Myparty XM/Mailcab 不正プログラム Bancos Backdoor Adware Redirect Trojan/Horse Malscript Dropper Fakeav Downloader Invo ウイルス と 不正プログラム を明確に区別している 6

ウイルス届出件数の年別推移 件数 ウイルス届出件数の年別推移 (004 年 -03 年 ) 60,000 50,000 5,5 54,74 44,840 Mytob が出現し ヶ月余りで 70 種類もの亜種が登場依然として Netsky の届出が多数寄せられる 40,000 34,334 006 年に引き続き Netsky Mytob の亜種が次々に登場 30,000 Netsky の亜種が次々に登場,59 マスメール型ウイルスの届出は減少傾向 0,000 0,000 7,45 セキュリティホールを悪用する MSBlaster Welchia が出現し 猛威をふるう 6,39 3,9,036 0,35 6,596 0,6 637 0 80 70 97 7 3 7 4 003 004 005 006 007 008 009 00 0 0 03 ( 注 : 四角で囲まれている数字はパソコンに感染があった件数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 年 7

03 年ウイルス別検出数 検出数ウイルス別検出数 (03 年 月 ~ 月 ) 30,000 その他 6,596 (4,04 個 ) XM/Mailcab 3,750 4,737 5,000 (33 個 ),369 W3/Myparty (363 個 ) W3/Klez 0,000 7,07 8,365 (40 個 ) W3/Autorun (985 個 ) 5,388 W3/Downad 5,000 (,009 個 ),34 W3/Bagle 0,954 (,308 個 ) 0,000 8,839 XM/Laroux 8,539 7,600 (,760 個 ) W3/Mytob (5,007 個 ) 5,000 W3/Netsky (33,83 個 ) W3/Mydoom (47,97 個 ) 0 月 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 0 月 月 月 ( 注 :() 内の数字は年間検出数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 8

03 年ウイルス感染経路 感染経路 03 年 % 0 年 % メール 5978 90.6% 939 90.7% ダウンロードファイル 6 0.9% 9 0.9% 外部からの媒体 8 0.% 6 0.% ネットワーク経由 543 8.% 859 8.3% 不明 その他 6 0.% 3 0.0% 合計 6596 035 9

03 年不正プログラム別検出数,000 0,000 8,000 6,000 4,000,000 個数 0 3,33 個 不正プログラム別検出数推移 Top0(03 年 月 ~ 月 ) 7,57 個 4,76 個 7,444 個 ( 注 : 四角内の数値は月毎の合計検出数 ) 6,79 個 9,909 個 8,84 個 6,753 個 9,3 個,484 個 4,7 個,438 個 月 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 0 月 月 月 Bancos (30,867 個 ) Backdoor (4,844 個 ) Adware (3,87 個 ) Redirect (,975 個 ) Trojan/Horse (9,596 個 ) Malscript (7,48 個 ) Dropper (7,0 個 ) Fakeav (5,95 個 ) Downloader (5,66 個 ) Invo (5,69 個 ) ( 注 :() 内の数値は年間検出数 ) 独立行政法人情報処理推進機構技術本部セキュリティセンター (IPA/ISEC) 0

03 年ウイルス届出の特徴 Bancos の検出数 (30,867 個 ) が顕著であった 位の Backdoor の検出数 (4,844) の 倍に上った メールでの感染経路が 9 割を占める ウェブページを閲覧しただけでウイルスに感染する Drive-by Download 攻撃にも注意が必要 届出られる件数は少ないものの ランサムウェアも検出されている 被害に遭ったという相談が目立つ

アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態

不正アクセス届出件数推移 700 件数 不正アクセス届出件数推移 (003 年 -03 年 ) 600 500 400 407 594 55 33 300 00 00 0 8 97 55 68 49 03 6 7 76 6 6 0 96 3 75 05 58 003 年 004 年 005 年 006 年 007 年 008 年 009 年 00 年 0 年 0 年 03 年 ( 注 : 四角で囲まれている数字は被害があった件数 ) 企業は届出を控える傾向にあるため 0 年からはニュースなどで報道された事件については IPA から当該企業あてに届出の協力を要請する仕組みを運用中 3

03 年不正アクセス届出の内訳 03 年不正アクセス被害内容 03 年不正アクセス被害原因 オンラインサービスの不正利用 0% データの窃取 盗み見 6% メール不正中継 % その他 7% 不正アカウントの作成 % ウェブサイト改ざん 38% その他 (DoS など ) 8% ID, パスワード管理の不備 7% 古いバージョン パッチ未導入など 7% 踏み台として悪用 6% 設定不備 4% ファイルの書き換え % サービス低下 % 不明 54% 4

03 年不正アクセス届出の特徴 ウェブ改ざんの被害の件数が目立った ガンブラーの手口 ( ウェブ感染型ウイルス ) 脆弱性の悪用 (CMS サーバ管理ツール ) メールアカウントが乗っ取られ スパムメール発信の踏み台になる被害が目立つ DoS 攻撃及びその踏み台に悪用される (DNS NTP の amp 攻撃 ) パスワードリスト攻撃 5

不正アクセス届出件数推移 件数 ウェブ改ざん届出件数 30 5 0 5 ガンブラーの流行 6 領土問題に関する近隣諸国からと思われる攻撃が多発 6 5 7 6 0 5 0 009 Q 5 5 009 Q 009 3Q 009 4Q 00 Q 6 00 Q 7 00 3Q 5 00 4Q 0 0 Q 5 0 Q 0 3Q 4 0 4Q 6 6 0 Q 0 Q 0 3Q 0 0 4Q 03 Q 03 Q 03 3Q 7 03 4Q 03 年にウェブ改ざんが増加 03 年第 4 四半期以降は例年と同様 6

いわゆるガンブラーの手口 盗難パスワードを悪用して侵入 攻撃者 ウェブサイト 改ざんウイルス配置 3 ウェブサイトの改ざん & ウイルスの配置 ウェブサイト管理用 ID とパスワードの盗難 ID=satou PASS=abc 4 一般利用者と同じ使用方法でウイルス感染 ウェブ利用者かつウェブサイトの管理者 7

03 年のウェブ改ざんの手口 3 脆弱性を悪用して侵入 アクセス元の IP アドレスによる接続制限を行う 盗難パスワードを悪用して侵入 攻撃者 ウェブサイト CMS などのアップデート 簡単な FTP パスワードを 4 破って侵入 複雑なパスワード アカウントを共有しない 改ざんウイルス配置 5 ウェブサイトの改ざん & ウイルスの配置 ウイルス対策ソフト 改ざん検知 ウェブサイト管理用 ID とパスワードの盗難 ID=satou PASS=abc 6 一般利用者と同じ使用方法でウイルス感染 ウェブ更新用端末でのセキュリティ対策 Windows Update 各種ソフトウェアのアップデート ウイルス対策ソフトの導入 ウェブ更新専用端末の利用 ウェブ利用者かつ ウェブサイトの管理者 8

ウェブ改ざん被害内訳 件数 ウェブ改ざん被害内訳 30 主義主張 7 6 ト ライフ ハ イ タ ウンロート 攻撃関連 3 0 その他 ( 不明を含む ) 6 3 5 9 3 0 0 6 6 3 4 0 Q 0 Q 9 0 4 3 0 4 3 4 0 3Q 0 4Q 03 Q 8 03 Q 0 03 3Q ウェブ改ざんの主目的は閲覧者のウイルス感染 9

ウェブ改ざん被害原因 0 ウェブ改ざん被害原因別推移 FTP アカウント盗用 脆弱性悪用 7 5 ID PW の管理不備 設定不備 その他 原因不明 8 0 5 0 9 9 8 8 6 5 5 4 4 6 4 03 年 月 03 年 月 03 年 3 月 03 年 4 月 03 年 5 月 03 年 6 月 03 年 7 月 03 年 8 月 03 年 9 月 FTP アカウント盗用が多い ( 漏えい原因不明 ) 脆弱性の悪用 (Parallels Plesk Panel Joomla! WordPress Apache Struts など ) 0

amp 攻撃の例 DNS だけではなく NTP が悪用される事案も発生した

パスワードリスト攻撃 被害企業 不正ログインの試行件数 (A) 不正ログインの成立件数 (B) 不正ログイン成立率 (B/A) A 社 約 4,000 77 0.3% B 社 約 6,000 97 0.37% C 社 約,0,000 約 5,000.35% D 社 約 40,000 68 0.8% E 社 5,0,00 8,89 0.6% F 社,03 6.4% G 社 5,457,485 3,96 0.5% H 社 3,945,97 35,5 0.89% 不正ログイン成立率 は 企業が公表した数値 (A および B) を基に IPA が算出したものです ウェブサイト側での対策は難しく 利用者にパスワードの使い回しを行わないように呼びかける必要がある

アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 3

情報セキュリティ対策の実態 実施しているセキュリティ対策 ( 被害経験のある人 ) Windows Update の実施 :55.9% セキュリティソフト サービスの導入 活用 :65.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 http://www.ipa.go.jp/about/press/039.html 4

情報セキュリティ対策の実態 セキュリティパッチの更新をしない理由 ( 被害経験のある人 ) セキュリティパッチの更新方法がわからない :34.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 http://www.ipa.go.jp/about/press/039.html 5

情報セキュリティ対策の実態 セキュリティソフト サービスを利用しない理由 ( 被害経験のある人 ) 費用がかかる :34.6% 出典 : IPA 03 年度情報セキュリティに対する意識調査 http://www.ipa.go.jp/about/press/039.html 6

MyJVN バージョンチェッカをご活用ください! IPA : MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vccheck.html クリックするとチェック結果の表示順を切り替えることができます チェック結果 詳細情報 7

IPA からのお願い Windows XP のサポートが 04 年 4 月 9 日に終了しました まだ移行していない方は 不正アクセス等を回避するためサポートの継続する後継 OS または代替 OS への移行が望まれます サポート期間中 サポート期間終了後 IPA XP 移行 検索 8

https://www3.jitec.ipa.go.jp/jitescbt/ 9

セキュリティセンター (IPA/ISEC) http://www.ipa.go.jp/security/ 情報セキュリティ安心相談窓口 : TEL:03(5978)7509 ( 平日 0:00-:00 3:30-7:00) FAX :03(5978)758 E-mail: anshin@ipa.go.jp 30

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック