コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と

Similar documents
目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 2015 年 7 月 1 日から 2015 年 9 月 30 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

目 次 1. コンピュータウイルスおよび 不 正 プログラムの 検 出 数 四 半 期 総 括 検 出 数 に 顕 著 な 変 化 が 見 られたウイルス 不 正 プログラム 届 出 件 数 ウイルス 検 出 数

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク

(1) パソコンとスマートフォンとの手口の違い まず パソコンでのワンクリック請求の登録画面が表示されるまでの動作を以下に簡潔に示します 1 ワンクリック請求を行うウェブサイト内に誘導される または自らそうしたウェブサイトを閲覧しに行き そこにある動画を閲覧しようと再生ボタンをクリックします 2 2

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

PowerPoint プレゼンテーション

ご利用になる前に ここでは しんきん電子記録債権システム をご利用になる前に知っておいていただきたいことがらについて説明します 1 ご利用環境と動作条件の確認 2 2 初期設定とは 4 3 ソフトウェアキーボードの使いかた 6

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

Shareresearchオンラインマニュアル

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

メール設定

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

BACREX-R クライアント利用者用ドキュメント

BROAD-GATE 01

Nielsenソフトウェアインストールガイド_fjt_upd

消費生活アドバイザー 有資格者サイト マニュアル

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

Microsoft Word - 推奨環境.doc

マルウェアレポート 2018年3月度版

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

消費生活アドバイザー 有資格者サイト マニュアル

目次 1 サービス概要 3 安心アクセス for Android とは 4 動作環境 5 2 利用開始 7 サービスを開始する 8 3 設定変更 9 管理者を登録する 10 管理者画面を表示する 11 管理するスマートフォンに名前をつける 11 安心アクセスが正常に動作していない場合にメールで通知す

はじめての方へ

倫理審査申請システム利用ガイド(申請者編)

登録の流れ はじめて電子届出を行うとき 準備 クライアント証明書ファイル 登録用パスワードを準備します P.1 P.2 クライアント証明書の登録 ログイン 届出を行うパソコンに証明書を登録します IE P.3 Firefox P.15 ( 1) 登録が完了するとログイン可能となります 1 IE は

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

突然現れるパソコンの警告表示をすぐにクリックしないこと!-その表示は、有料ソフトウエアの広告かもしれません-

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

第 号 2012 年 2 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 1 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 1 月のコンピュータウイルス 不正アクセスの

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

<4D F736F F D DEC90E096BE8F C E838B82CC836A C E312E31816A2E646F63>

セキュリティソフトウェアをご使用の前に

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 7 サービスを開始する 8 3 設定変更 9 管理者を登録する 10 管理者画面を表示する 11 管理するスマートフォンに名前をつける 11 あんしんフィルターが正常に動作していない場合にメールで通知す

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

<837D836A B816991E5816A2E786C73>

予約などがうまくいかないとき 次の方法をお試しください ( 大阪市立図書館ホームページ よくある質問 FAQ から抜粋 ) 改訂 目次 Q 予約カート ボタンをクリックしても開かないのだが Q ポップアップがブロックされました という表示がでます Q Windows Media

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

目次 第 1 章 ユーザーアカウント ( メールアドレス ) の取得 サービス内容の確認 インターネット環境設定通知書の確認 アカウントについて 4 ユーザーアカウントを登録する ユーザーアカウントを登録する サービス

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

. はじめに はじめに みなと外国為替 WEBをご利用いただくにあたり ブラウザ ( インターネットに接続するソフト ) の設定作業は原則不要ですが お客さまのご利用環境によっては ブラウザの設定が必要となる場合があります お客さまの状況にあわせて手順をご確認ください ブラウザの設定を行う前にお客さ

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

マルウェアレポート 2017年12月度版

操作説明書

予約などがうまくいかないとき 次の方法をお試しください ( 大阪市立図書館ホームページ よくある質問 FAQ から抜粋 ) 改訂 目次 Q 予約カート ボタンをクリックしても開かないのだが Q ポップアップがブロックされました という表示がでます Q Windows Media P

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

/ 11

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

1 はじめに はじめに 制限事項 注意事項 お問い合わせ窓口 メールの利用 ( ブラウザを利用 ) OUTLOOK WEB APP への接続方法 EXCHANGE ONLINE の画面構成...

BROAD-GATE 01

セキュリティソフトウェアをご使用の前に

パソコン決裁7 Business 試用版

v6

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

クライアント PC の入替時の初期設定 及び画面が崩れたり 簡易入力 ⅡPro での障害時の設定 2/10 (3) 全般 のタブ 閲覧の履歴の 設定 ボタンをクリックしてください (4) 保存しているページの新しいバージョンがあるかどうかの確認 の内容確認 Web サイトを表示するたびに確認する に

THiNQセットアップガイド

平成 30 年 5 月 国民健康保険中央会

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

特定健診ソフト クイックインストールマニュアル

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

Windows2000/XPインストール手順

PowerPoint プレゼンテーション

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

Microsoft Word - WebMail.docx

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

Transcription:

コンピュータウイルス 不正アクセスの届出状況および相談状況 [215 年第 4 四半期 (1 月 ~12 月 )] 本レポートでは 215 年 1 月 1 日から 215 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談 の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 216 年 1 月 25 日

目次 1. コンピュータウイルス届出状況...- 1-1-1. 215 年総括...- 1-1-2. ウイルス届出件数...- 2-1-3. 不正プログラム検出数...- 3-1-4. ウイルス検出数...- 4-1-5. 215 年第 4 四半期の検出ウイルスの種類...- 5-1-6. ウイルス届出者...- 6-1-7. ウイルスおよび不正プログラムの検出経路...- 7-2. コンピュータ不正アクセス届出状況...- 8-2-1. 215 年総括...- 8-2-2. 不正アクセス届出件数...- 9-2-3. 不正アクセス届出種別...- 9-2-4. 不正アクセス被害原因...- 1-2-5. 不正アクセス届出者...- 1-2-6. 不正アクセス被害事例... - 11-3. 情報セキュリティ安心相談窓口の相談状況...- 12-3-1. 215 年総括...- 12-3-2. 相談件数...- 13-3-3. 主な手口における相談員の対応件数...- 13-3-4. 相談事例...- 15 -

1. コンピュータウイルス届出状況 1-1. 215 年総括 215 年に寄せられたウイルス届出件数は 前年の 5,14 件より 2,56 件 ( 約 41.%) 少ない 2,958 件となりました また 215 年に寄せられたウイルスの検出数は 前年の 83,28 個より 55,457 個 ( 約 66.8%) 少ない 27,571 個 不正プログラム検出数は前年の 38,625 個より 42,889 個 ( 約 11.3%) 少ない 337,736 個でした いずれにおいても減少傾向となっています ウイルス届出件数の年別推移 5, 25 45, 届出件数 4, 35, 3, 25, 2, 15, 1, 5, 26 27 28 29 21 211 212 213 214 215 届出件数 44,84 34,334 21,591 16,392 13,912 12,36 1,351 6,596 5,14 2,958 ( 内 : 被害あり ) 12 8 7 97 72 23 7 4 2 4 2 15 1 5 ( 被害あり ) 図 1-1: ウイルス届出件数の年別推移 - 1 -

1-2. ウイルス届出件数 今四半期 (215 年 1 月 ~12 月 ) のウイルス届出件数は 564 件で ウイルス感染被害があった 届出は 2 件でした ウイルス届出件数の推移 1,2 6 1, 5 届出件数 8 6 4 4 3 2 ( 被害あり ) 2 1 214/ 1~12 215/ 215/ 215/ 215/ 1~12 届出件数 1,1 937 772 685 564 ( 内 : 被害あり ) 2 2 図 1-2: ウイルス届出件数の推移 - 2 -

1-3. 不正プログラム検出数 (*1) 今四半期の不正プログラム検出数は 12,19 個でした 今四半期に最も多く検出された不正プログラムは Downloader でした 検出数は全体の約 48.3% を占め 前四半期の 2,65 個に比べ約 2.8 倍となる 57,932 個となっています また 今四半期に最も検出数増加の割合が多かったのは Bancos で 前四半期の 488 個に比べ約 14.1 倍の 6,93 個となっています Backdoor は 215 年第 2 四半期から検出数の減少傾向が続いています 14, 不正プログラム検出数の推移 12, 1, 8, 6, 4, 2, 214/ 1~12 215/ 215/ 図 1-3: 不正プログラム検出数の推移 215/ 215/ 1~12 その他 53,155 26,78 49,353 27,418 47,484 Packed 2,742 54 29 269 298 Dropper 1,247 523 53 486 1,98 Obfuscated 4,98 22 2 Trojan/Horse 1,33 345 2,812 665 467 Fakeav 2,284 1,261 1,476 2,526 527 Bancos 3,23 979 1,12 488 6,93 Redirect 5,851 4,632 2,89 1,255 1,434 Adware 3,961 6,638 3,26 2,81 2,32 Backdoor 8,355 16,637 4,14 1,854 1,554 Downloader 7,941 13,577 18,662 2,65 57,932 合計 89,772 74,822 84,483 58,412 12,19 (*1) 不正プログラム検出数 : 届出られた ウイルス および 不正プログラム のうち 不正プログラム の総数 を示したもの - 3 -

1-4. ウイルス検出数 (*2) 今四半期のウイルス検出数は 2,8 個でした 今四半期に最も多く検出されたウイルスは W32/Virut で 前四半期の 4 個に比べ 616 個と大きく増加しました また W32/Mydoom は前四半期の 2,69 個に比べ 483 個と大きく減少しました W32/Netsky は 214 年第 4 四半期以降 減少傾向が続いています 25, ウイルス検出数の推移 2, 15, 1, 5, 214/ 1~12 215/ 215/ 図 1-4: ウイルス検出数の推移 215/ 215/ 1~12 その他 1 437 395 26 223 W32/Autorun 79 96 84 77 82 W32/Downad 152 93 11 81 76 VBS/Freelink 119 14 17 99 W32/Virut 11 17 4 616 W32/Nimda 116 1 8 2 W32/Bagle 258 354 363 35 143 W32/Ramnit 5 57 1217 44 18 W32/Netsky 3,193 1,715 631 591 38 W32/Mytob 9,8 557 331 232 39 W32/Mydoom 4,844 4,571 1,382 2,69 483 合計 19,82 8,38 13,683 3,77 2,8 (*2) ウイルス検出数 : 届出られた ウイルス および 不正プログラム のうち ウイルス の総数を示したも の - 4 -

1-5. 215 年第 4 四半期の検出ウイルスの種類今四半期に届出されたウイルスの種類は 41 種類 検出数は Windows/DOS ウイルス 1,996 個 スクリプトウイルス及びマクロウイルス 73 個 携帯端末ウイルス 11 個 OSS(Open Source Software)/Linux BSD を含むウイルスはありませんでした 表 1-1:215 年第 4 四半期の検出ウイルス i) Windows/DOS ウイルス 検出数 スクリプトウイルス 検出数 W32/Virut 616 VBS/DUNIHI 4 W32/Mydoom 483 VBS/Solow 2 W32/Netsky 39 VBS/LOVELETTER 1 W32/Ramnit 143 VBS/Redlof 1 W32/Bagle 18 小計 (4 種類 ) 8 W32/Downad 82 W32/Autorun 76 マクロウイルス 検出数 W32/Sality 49 XM/Laroux 27 W32/Mytob 38 WM/Concept 12 W32/Mumu 22 XM/Mailcab 8 W32/Klez 17 W97M/Marker 8 W32/Antinny 14 X97M/Divi 3 W32/Fakerecy 7 W97M/Ethan 3 W32/Wapomi 7 W97M/Relax 2 W32/Rontokbro 4 W97M/Chack 2 W32/Gammima 3 小計 (8 種類 ) 65 W32/Lovgate 3 W32/Nimda 2 ii) 携帯端末ウイルス 検出数 WM/Cap 2 AndroidOS/Lotoor 1 W32/Looked 2 AndroidOS/Adware 1 W32/Zafi 2 小計 (2 種類 ) 11 Stoned 2 W32/Expiro 1 iii) Macintosh 検出数 W32/Sohanad 1 なし W32/Cryptolocker 1 W32/Dorkbot 1 iv) OSS(Open Source Software) 検出数 Dropper 1 Linux BSD を含む 小計 (27 種類 ) 1,996 なし - 5 -

( 参考 ) Windows/DOS ウイルス Windows MS-DOS 環境下で動作するウイルス マクロウイルス Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス スクリプトウイルス 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述されたウイルス 携帯端末ウイルス 携帯電話やタブレットなどの環境下で動作するウイルス 注 ) ウイルス名欄での各記号の用語説明は以下の通り 記号 用語説明 W32 Windows 32 ビット環境下で動作 XM Microsoft Excel95 97(Excel Macro の略 ) WM Microsoft Word95 97(Word Macro の略 ) W97M Microsoft Word97(Word 97 Macro の略 ) X97M Microsoft Excel97(Excel 97 Macro の略 ) O97M Microsoft Office97(Office 97 Macro の略 ) VBS Visual Basic Script で記述 Wscript Windows Scripting Host 環境下で動作 (VBS を除く ) AndroidOS Android OS 環境下で動作 SymbOS Symbian OS 環境下で動作 XF Microsoft Excel95 97 で動作するウイルス (Excel Formula の略 ) 1-6. ウイルス届出者今四半期の届出者は 過去の傾向と同じく一般法人がほとんどで 全体の約 82.3% を占めました 1,2 ウイルス届出件数の推移 ( 届出者別 ) 1, 8 6 4 2 214/ 1~12 215/ 215/ 図 1-5: ウイルス届出件数の推移 ( 届出者別 ) 215/ 215/ 1~12 教育機関 8 49 55 122 98 個人 1 2 一般法人 93 887 717 563 464 合計 1,1 937 772 685 564-6 -

1-7. ウイルスおよび不正プログラムの検出経路今四半期のウイルスおよび不正プログラムの検出経路については 過去の傾向と同じく ダウンロードファイル の割合が最も多く全体の約 89.5% を占め 次いで 不明 その他 が約 8.7% でした 14, ウイルスおよび不正プログラム検出数の推移 ( 検出経路別 ) 12, 1, 8, 6, 4, 2, 214/ 1~12 215/ 215/ 215/ 図 1-6: ウイルスおよび不正プログラム検出数の推移 ( 検出経路別 ) 215/ 1~12 不明 その他 23,656 5,963 5,63 1,646 1,658 ネットワーク 491 19 154 112 15 外部記憶媒体 3 4 1 タ ウンロート ファイル 65,973 68,933 78,86 47,763 19,241 メール 19,469 7,855 13,599 3,661 2,94 合計 19,592 82,86 98,166 62,182 122,99 コンピュータウイルスに関する届出制度についてコンピュータウイルスに関する届出制度は 経済産業省のコンピュータウイルス対策基準に基づき 平成 2 年 4 月にスタートした制度であり コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています IPA では 個別に届出者への対応を行っていますが 同時に受理した届出等を基に コンピュータウイルス対策を検討しています また受理した届出は 届出者のプライバシーを侵害することがないように配慮した上で 被害等の状況を分析し 検討結果を定期的に公表しています コンピュータウイルス対策基準平成 7 年 7 月 7 日 ( 通商産業省告示第 429 号 )( 制定 ) 平成 9 年 9 月 24 日 ( 通商産業省告示第 535 号 )( 改定 ) 平成 12 年 12 月 28 日 ( 通商産業省告示第 952 号 )( 最終改定 ) 経済産業大臣が別に指定する者平成 16 年 1 月 5 日 ( 経済産業省告示第 2 号 ) - 7 -

2. コンピュータ不正アクセス届出状況 2-1. 215 年総括 215 年に寄せられた不正アクセス届出件数は 前年の 12 件より 1 件 ( 約 8.3%) 少ない 11 件となりました そのうち 被害のあった届出は 88 件で全体の 8.% を占めています 被害のあった届出の割合は 213 年が約 94.% 214 年が 85.% と 213 年以降 減少傾向 が見られます 不正アクセス届出件数の年別推移 35 35 3 3 届出件数 25 2 15 1 25 2 15 1 ( 被害あり ) 5 5 26 27 28 29 21 211 212 213 214 215 届出件数 331 218 155 149 197 13 121 168 12 11 ( 内 : 被害あり ) 162 162 12 96 123 75 15 158 12 88 図 2-1: 不正アクセス届出件数の年別推移 - 8 -

2-2. 不正アクセス届出件数 今四半期の届出件数は 28 件で そのうち被害があったのは 24 件でした 4 35 3 25 2 15 1 5 214/ 1~12 不正アクセス届出件数の推移 215/ 215/ 図 2-2: 不正アクセス届出件数の推移 215/ 215/ 1~12 届出件数 28 34 3 18 28 ( 内 : 被害あり ) 25 28 21 15 24 2-3. 不正アクセス届出種別届出の種別としては なりすまし が 13 件 DoS が 5 件 侵入 が 1 件 その他 ( 被害あり ) が 5 件でした 前四半期と比較して なりすまし が全体の約 27.8% から約 46.4% に増加しました また 不正プログラム埋込 の届出は前四半期に引き続き 件でした 4 35 3 25 2 15 1 5 不正アクセス届出種別の推移 被害なし 被害あり 214/ 1~12 215/ 215/ 215/ その他 ( 被害なし ) 2 4 4 2 2 アクセス形跡 ( 未遂 ) 1 2 5 1 2 その他 ( 被害あり ) 7 1 4 3 5 不正プログラム埋込 3 2 6 215/ 1~12 なりすまし 11 19 7 5 13 DoS 1 2 3 5 侵入 4 5 2 4 1 合計 28 34 3 18 28 図 2-3: 不正アクセス届出種別の推移 - 9 -

2-4. 不正アクセス被害原因被害があった届出のうち 原因が判明しているものは ID パスワード管理不備 が 9 件 古いバージョン使用 パッチ未導入 が 3 件 設定不備 が 1 件等でした 前四半期と比較して ID パスワード管理不備 の割合が全体の 2% から 37.5% に増加しました 3 不正アクセス被害原因の推移 25 2 15 1 5 214/ 1~12 215/ 215/ 図 2-4: 不正アクセス被害原因の推移 215/ その他 (DoS など ) 3 2 2 5 7 不明 4 5 3 4 4 設定不備 4 1 2 2 1 古いハ ーシ ョン使用 ハ ッチ未導入 3 3 8 1 3 ID パスワード管理不備 11 17 6 3 9 215/ 1~12 合計 25 28 21 15 24 2-5. 不正アクセス届出者 届出者別の届出件数は 一般法人ユーザ が 5 件 個人ユーザ が 15 件 教育 研究 公的機 関 が 8 件でした 不正アクセス届出件数の推移 ( 届出者別 ) 4 35 3 25 2 15 1 5 214/ 1~12 215/ 215/ 図 2-5: 不正アクセス届出件数の推移 ( 届出者別 ) 215/ 教育 研究 公的機関 9 11 5 1 8 215/ 1~12 個人ユーザ 6 5 5 4 15 一般法人ユーザ 13 18 2 13 5 合計 28 34 3 18 28-1 -

2-6. 不正アクセス被害事例 今四半期に届出のあった不正アクセス被害には 下記のような事例がありました (i) ショッピングサイトで不正購入の手続きをされてしまった 被害の概要 解説 対策 高額商品を複数点購入していることに不審を抱いたとして 利用しているショッピングサイトから注文内容を確認したいという連絡があった 確認をすると ウェブメールの受信トレイに本来届くべきはずの注文確認メールは見当たらなかったが ショッピングサイトの記録では身に覚えのない商品を購入したことになっていた さらに調べたところ ウェブメールに第三者がログインした痕跡が確認でき 見当たらなかった注文確認メールは削除されてしまったと考えられる ウェブメールおよびショッピングサイトにはどちらも同じパスワードを設定していて またパスワードは安易な内容であった ウェブメールおよびショッピングサイトのアカウントに不正ログインされてしまった事例です 被害者はウェブメールをパソコンでのみ利用していたため 不正購入されたこと ( 身に覚えのない注文確認メールの受信 ) にすぐ気づくことができませんでした ただし 商品発送前にショッピングサイトから注文内容確認の連絡があり その時点で購入をキャンセルできたため 幸いにも金銭被害には至りませんでした この事例では パスワードが安易な内容だっただけでなく 同じパスワードを使い回していたことで ウェブメールとショッピングサイトの複数のサービスに不正ログインされてしまったと考えられます なお ウェブメールに不正ログインされてしまった場合は メールボックスの内容から利用しているサービスを特定されてしまい被害が拡大する恐れがあります 対策として 利用するサービスすべてのパスワードを 可能な限り長く 複雑な内容に設定し 使い回さないことが肝要です また 二段階認証機能が提供されている場合 積極的に利用することを推奨します コンピュータ不正アクセス被害の届出制度についてコンピュータ不正アクセス被害の届出制度は 経済産業省のコンピュータ不正アクセス対策基準に基づき 96 年 8 月にスタートした制度であり 同基準において コンピュータ不正アクセスの被害を受けた者は 被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています IPA では 個別に届出者への対応を行っていますが 同時に受理した届出等を基に コンピュータ不正アクセス対策を検討しています また受理した届出は 届出者のプライバシーを侵害することがないように配慮した上で 被害等の状況を分析し 検討結果を定期的に公表しています コンピュータ不正アクセス対策基準平成 8 年 8 月 8 日 ( 通商産業省告示第 362 号 )( 制定 ) 平成 9 年 9 月 24 日 ( 通商産業省告示第 534 号 )( 改定 ) 平成 12 年 12 月 28 日 ( 通商産業省告示第 95 号 )( 最終改定 ) 経済産業大臣が別に指定する者平成 16 年 1 月 5 日 ( 経済産業省告示第 3 号 ) - 11 -

3. 情報セキュリティ安心相談窓口の相談状況 3-1. 215 年総括 215 年に 情報セキュリティ安心相談窓口 に寄せられた相談件数は前年から約 6.% 減の 14,657 件でした 215 年 5 月には インターネット閲覧中に突然 " ウイルスを検出した " と音声が流れた という相談がはじめて寄せられました これはウイルスを検出したという偽の警告画面や音声で不安を煽り 指定の番号に電話をかけさせてサポート契約やソフトウェア購入に誘導するという新しい手口です この相談は計 15 件寄せられました 25, 相談件数の年別推移 2, 15, 1, 5, 26 27 28 29 21 211 212 213 214 215 相談件数 1,47 11,178 12,521 2,59 23,621 18,567 11,95 15,227 15,598 14,657 図 3-1: 相談件数の年別推移 - 12 -

3-2. 相談件数 今四半期に 情報セキュリティ安心相談窓口 に寄せられた相談件数は前四半期から約 8.2% 増の 3,97 件でした そのうち 相談員による対応件数は 1,892 件でした 4,5 4, 3,5 3, 2,5 2, 1,5 1, 5 214/ 1~12 相談件数の推移 215/ 215/ 図 3-2: 相談件数の推移 215/ 215/ 1~12 FAX その他 17 18 7 7 12 電子メール 147 138 18 23 241 電話 1,33 1,376 1,558 1,525 1,639 自動応答システム 2,49 1,779 1,963 1,933 2,78 合計 3,543 3,311 3,78 3,668 3,97 3-3. 主な手口における相談員の対応件数 (i) ワンクリック請求 今四半期は パソコンとスマートフォンを合わせた ワンクリック請求 に関する相談が前四半期 から約 17.7% 減の 679 件寄せられました 同相談のうち スマートフォンを対象にした相談は前四 半期から約 22.8% 減の 311 件で いずれの相談も減少しました 1, 9 8 7 6 5 4 3 2 1 ワンクリック請求 相談件数の推移 214/ 1~12 215/ 215/ 215/ 215/ 1~12 相談件数 755 733 898 825 679 ( 内 : スマートフォン対象 ) 21 21 348 43 311 図 3-3: ワンクリック請求 相談件数の推移 - 13 -

(ii) ウイルス検出の偽警告 ウイルスを検出したという偽の警告画面や音声で不安を煽り 指定の番号に電話をかけさせてサポ ート契約やソフトウェア購入に誘導する ウイルス検出の偽警告 に関する相談が今四半期は 57 件 寄せられました はじめて相談が寄せられた 215 年 5 月以降 相談件数の増加は顕著です 6 5 4 3 2 1 ウイルス検出の偽警告 相談件数の推移 214/ 1~12 215/ 215/ 215/ 図 3-4: ウイルス検出の偽警告 相談件数の推移 215/ 1~12 相談件数 1 38 57 (iii) ランサムウェア 今四半期は ランサムウェア に関する相談が前四半期から約 35.3% 増の 46 件寄せられました 5 45 4 35 3 25 2 15 1 5 ランサムウェア 相談件数の推移 214/ 1~12 215/ 215/ 215/ 215/ 1~12 相談件数 5 6 31 34 46 ( 内 : 被害あり ) 5 6 27 34 42 図 3-5: ランサムウェア 相談件数の推移 - 14 -

3-4. 相談事例 今四半期の相談には 下記のような事例がありました (i) 突然 ブラウザに青い画面でウイルスを検出したといった警告が表示された 相談の概要 Internet Explorer でインターネットを閲覧中 突然 青い画面に 感染 ID や 停止 :x7e といった白い文字が表示された 内容はよく覚えていないが その際 英語の音声も流れていた気がする 青い画面には " 指定の電話番号に至急電話をかけるように " という案内の記載があったが 日本語に不自然な点を感じ 不審を抱き電話はかけていない ただし 青い画面を閉じようと思っても タブもブラウザも閉じることができない 本当にウイルスに感染してしまっているのか ウイルスを検出したという偽の警告で不安を煽る手口の一つであり 実際のウイルス感染はないと考えられます 表示されたメッセージをよく読んで 不自然な点に気づいて電話をかけなかったというのは正しい判断であり 適切な行動です ブラウザが閉じられないという事象は ウイルスによるものではなくポップアップメッセージが繰り返し表示される仕掛けによるものです この場合 印をクリックしても画面を閉じることができないため タスクマネージャーから終了 ([ タスクマネージャー ] を起動し Internet Explorer を選択して [ タスクの終了 ] をクリック ) させる またはパソコンを再起動させるといった方法でブラウザを終了させます 回 答 なお 同様の相談では 指定の電話番号に電話をかけると外国人と思われる担当者が出て ウイルス感染の有無を確認する等として 遠隔操作を持ちかけられたり 有償のサポート契約やソフトウェア購入を勧められたりするといった事例が確認できています もし慌てて電話をかけ サポート契約またはソフトウェア購入をしてしまった場 合 解約の相談は 消費生活センターにご連絡ください ( ご参考 ) ウイルスを検出したと音声で警告してくるウェブサイトにご注意! https://www.ipa.go.jp/security/txt/215/8outline.html 全国の消費生活センター等 http://www.kokusen.go.jp/map/ - 15 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック