目 次 1. コンピュータウイルスおよび 不 正 プログラムの 検 出 数...- 1-1-1. 四 半 期 総 括...- 1-1-2. 検 出 数 に 顕 著 な 変 化 が 見 られたウイルス 不 正 プログラム...- 1-1-3. 届 出 件 数...- 2-1-4. ウイルス 検 出 数

Similar documents
目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 2015 年 7 月 1 日から 2015 年 9 月 30 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

参加表明書・企画提案書様式

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

- 目 次 - 1 被 害 状 況 (1) 特 殊 詐 欺 ( 全 体 ) 1 (2) オ レ オ レ 詐 欺 4 (3) 架 空 請 求 振 り 込 め 類 似 詐 欺 6 (4) 還 付 金 等 詐 欺 9 2 検 挙 状 況 ( 都 内 ) (1) 本 犯 11 (2) 検 挙 被 疑 者 の

(表紙)

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10

疑わしい取引の参考事例

コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と

PowerPoint プレゼンテーション

2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等

2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e

学校法人日本医科大学利益相反マネジメント規程

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

WebAlertクイックマニュアル

Taro-データ公安委員会相互協力事

財政再計算結果_色変更.indd

Microsoft PowerPoint - 基金制度

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

入札方式別操作

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

PowerPoint プレゼンテーション

平成27年度大学改革推進等補助金(大学改革推進事業)交付申請書等作成・提出要領

050 LGWAN-05月.indd

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

Microsoft Word 第1章 定款.doc

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

1

2 生 活 安 全 部 地 域 課 鉄 道 警 察 隊 長 ( 以 下 隊 長 という )は 被 害 相 談 所 の 名 称 を 記 載 した 表 示 板 を 庁 舎 入 口 付 近 に 掲 出 するものとする 3 隊 長 は 臨 時 の 被 害 相 談 所 を 設 置 するときは 当 該 相 談

< F2D E633368D86816A89EF8C768E9696B18EE688B5>

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

2.JADA 検 査 対 象 者 登 録 リストへの 登 録 除 外 引 退 復 帰 2.1 JADA 検 査 対 象 者 登 録 リストへの 登 録 及 び 除 外 は 原 則 として 以 下 に 示 す 対 応 によりおこな うものとする 登 録 国 内 競 技 連 盟 からの 登 録 申 請

電子申告直前研修会(所得税編)

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

代 議 員 会 決 議 内 容 についてお 知 らせします さる3 月 4 日 当 基 金 の 代 議 員 会 を 開 催 し 次 の 議 案 が 審 議 され 可 決 承 認 されました 第 1 号 議 案 : 財 政 再 計 算 について ( 概 要 ) 確 定 給 付 企 業 年 金 法 第

目 次 電 子 申 請 を 使 用 した 申 請 の 流 れ 1ページ 申 請 書 ( 概 算 保 険 料 申 告 書 )の 作 成 2ページ 作 成 した 申 請 書 の 送 信 31ページ 状 況 照 会 電 子 納 付 を 行 う 62ページ 返 送 書 類 の 取 得 75ページ お 問 い

特別徴収封入送付作業について

WebAlertクイックマニュアル

平成17年度高知県県産材利用推進事業費補助金交付要綱

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

第2回 制度設計専門会合 事務局提出資料

住み慣れたこの町で最期まで 安心して暮らすために

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

   新潟市市税口座振替事務取扱要領

スライド 1

第 1 章 犯 罪 被 害 の 実 情 と 暗 数 1. 犯 罪 被 害 の 経 験 自 分 や 同 居 の 家 族 の 中 で この 1 年 間 ( 平 成 15 年 10 月 1 日 から 平 成 16 年 9 月 30 日 まで)に 犯 罪 の 被 害 にあったことがあるかを 尋 ねたところ

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

「給与・年金の方」からの確定申告書作成編

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

マンション電子投票サービス ご説明資料

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

Microsoft Word - 佐野市生活排水処理構想(案).doc

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

<4D F736F F D2093CD8F6F82AA954B977682C88C9A95A882CC94BB926682CC DD5F48508C668DDA E646F63>

<947A957A8E9197BF C E786C73>

(2) 業 務 処 理 過 程 における 意 思 決 定 の 迅 速 化 を 図 るためには 電 子 決 裁 機 能 を 活 用 することが 有 効 と 考 えられるが 未 だ 総 合 的 な 文 書 管 理 システムに おいて 電 子 決 裁 機 能 を 整 備 していない 府 省 がみられる ま

平成19年9月改定

・モニター広告運営事業仕様書

2. 会 計 規 程 の 業 務 (1) 規 程 と 実 際 の 業 務 の 調 査 規 程 や 運 用 方 針 に 規 定 されている 業 務 ( 帳 票 )が 実 際 に 行 われているか( 作 成 されている か)どうかについて 調 べてみた 以 下 の 表 は 規 程 の 条 項 とそこに

<4D F736F F D204D46834E A6D92E8905C8D905F93B193FC819593FA8E9F95D C5292E646F63>

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

S16-386・ソフトウェアの調達に関する入札実施の件

Gmail 利用者ガイド

<4D F736F F D E95E CC816994A8926E82A982F182AA82A2816A2E646F63>

(1) 相 談 受 付 状 況 3 (2)サービス 種 類 別 事 業 者 団 体 別 4 (3) 受 付 区 分 ~ 苦 情 問 合 せ~ 5 (4) 相 談 内 容 6 1 携 帯 電 話 2インターネット 接 続 回 線 (5) 事 業 者 への 取 次 ぎ 事 例 8 (6) 相 談 者 の

は 共 有 名 義 )で 所 有 権 保 存 登 記 又 は 所 有 権 移 転 登 記 を された も の で あ る こと (3) 居 室 便 所 台 所 及 び 風 呂 を 備 え 居 住 の ために 使 用 す る 部 分 の 延 べ 床 面 積 が 5 0 平 方 メ ー ト ル 以 上

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が

Taro-別紙1 パブコメ質問意見とその回答

改 定 履 歴 改 訂 日 改 訂 理 由 及 び 内 容 承 認 者 確 認 者 改 訂 者 05/8/7 新 版 発 行 05/0/5 推 奨 動 作 環 境 を 追 記

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

untitled

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

目 次 1. ログイン/ログアウト 1.1 ログインする p ログアウトする p.3 2. 受 講 一 覧 画 面 p.4 3. 授 業 ページの 閲 覧 3.1 授 業 ページへの 遷 移 p 授 業 資 料 を IT s class.からダウンロードする p

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

Microsoft Word - ★HP版平成27年度検査の結果

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

川崎市木造住宅耐震診断助成金交付要綱

私立大学等研究設備整備費等補助金(私立大学等

Microsoft Word - 全国エリアマネジメントネットワーク規約.docx

奨学事業戦略部個人情報ファイル簿

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

の 基 礎 の 欄 にも 記 載 します ア 法 人 税 の 中 間 申 告 書 に 係 る 申 告 の 場 合 は 中 間 イ 法 人 税 の 確 定 申 告 書 ( 退 職 年 金 等 積 立 金 に 係 るものを 除 きます ) 又 は 連 結 確 定 申 告 書 に 係 る 申 告 の 場

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

Transcription:

コンピュータウイルス 不 正 アクセスの 届 出 状 況 および 相 談 状 況 [2014 年 第 3 四 半 期 (7 月 ~9 月 )] 本 レポートでは 2014 年 7 月 1 日 から 2014 年 9 月 30 日 までの 間 にセキュリティセ ンターで 受 理 した コンピュータウイルスと 不 正 アクセスに 関 する 届 出 と 相 談 の 統 計 及 び 事 例 について 紹 介 しています 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 2014 年 10 月 24 日

目 次 1. コンピュータウイルスおよび 不 正 プログラムの 検 出 数...- 1-1-1. 四 半 期 総 括...- 1-1-2. 検 出 数 に 顕 著 な 変 化 が 見 られたウイルス 不 正 プログラム...- 1-1-3. 届 出 件 数...- 2-1-4. ウイルス 検 出 数...- 2-1-5. 不 正 プログラム 検 出 数...- 3-1-6. 2014 年 第 3 四 半 期 の 検 出 ウイルス...- 4-1-7. 2014 年 第 3 四 半 期 に IPA に 初 めて 届 出 のあったウイルスの 概 要...- 5-1-8. ウイルス 届 出 者 構 成 及 び 感 染 経 路...- 5-2. コンピュータ 不 正 アクセス 届 出 状 況...- 7-2-1. 四 半 期 総 括...- 7-2-2. 被 害 事 例...- 8-2-3. 届 出 件 数...- 9-2-4. 届 出 種 別...- 9-2-5. 被 害 原 因...- 10-2-6. 届 出 者 の 分 類... - 11-3. 相 談 状 況...- 12-3-1. 四 半 期 総 括...- 12-3-2. 相 談 事 例...- 13-3-3. 相 談 内 容 の 詳 細 分 析...- 14 -

1. コンピュータウイルスおよび 不 正 プログラムの 検 出 数 1-1. 四 半 期 総 括 2014 年 第 3 四 半 期 に 寄 せられたウイルスの 検 出 数 (*1) は 2014 年 第 2 四 半 期 17,474 個 より 2,174 個 ( 約 12%) 多 い 19,648 個 でした( 図 1-2 参 照 ) また 2014 年 第 3 四 半 期 の 不 正 プログラム ( *2) 検 出 数 は 2014 年 第 2 四 半 期 73,741 個 から 24,604 個 ( 約 33%) 多 い 98,345 個 でした( 図 1-3 参 照 ) また 本 四 半 期 は 実 際 にウイルスに 感 染 してしまった 旨 の 届 出 はありませんでした 個 別 のウイルス 不 正 プログラムに 着 目 すると 検 出 数 の 第 1 位 は 不 正 なウェブサイトにリダイレ クト( 移 動 )させる 不 正 プログラムの 総 称 である Redirect ( *3) で 11,997 個 (7 月 :2,334 個 8 月 : 2,270 個 9 月 :7,393 個 )でした 今 期 は 2014 年 9 月 の 検 出 数 だけで 前 四 半 期 の 検 出 数 を 上 回 り 前 四 半 期 の 7,196 個 から 約 67%(4,801 個 ) 増 加 しました 急 増 の 理 由 は 不 明 ですが Redirect を 使 って 不 正 なウェブサイトに 誘 導 し さらに 別 のウイルスに 感 染 させることが 目 的 と 考 えられます ウイルスと 不 正 プログラムの 総 検 出 数 117,993 個 のうちパソコン 利 用 者 のダウンロード 行 為 または ウイルスによってパソコンにダウンロードされた 数 は 82,104 個 で 全 体 の 約 70%でした 次 に 多 かっ たのは 受 け 取 ったメールに 添 付 されていたものを 検 出 したもので 19,581 個 全 体 の 約 17%でした( 表 1-3 参 照 ) 1-2. 検 出 数 に 顕 著 な 変 化 が 見 られたウイルス 不 正 プログラム 2014 年 第 3 四 半 期 に 最 も 多 く 検 出 されたウイルスは W32/Netsky ( *4) でした 検 出 数 は 前 四 半 期 の 8,354 個 より 41 個 多 い 8,395 個 でした また 前 四 半 期 からの 増 加 率 が 大 きいウイルスは W32/Bagle ( *5) と W32/Mytob ( *6) の 2 種 類 でした W32/Bagle の 検 出 数 は 前 四 半 期 から 約 365%(2014 年 第 3 四 半 期 :2,384 個 2014 年 第 2 四 半 期 :513 個 ) 増 加 W32/Mytob の 検 出 数 は 前 四 半 期 から 約 139%(2014 年 第 3 四 半 期 :1,796 個 2014 年 第 2 四 半 期 :752 個 ) 増 加 しました メールを 使 って 大 量 にばら 撒 かれているものと 考 えられます 一 方 最 も 多 く 検 出 された 不 正 プログラムは 前 述 のとおり Redirect で 次 に 多 く 検 出 された 不 正 プログラムは 偽 セキュリティソフトの Fakeav ( *7) でした 検 出 数 は 前 四 半 期 から 約 291%(2014 年 第 3 四 半 期 :6,206 個 2014 年 第 2 四 半 期 :1,588 個 ) 増 加 しました 前 四 半 期 に 最 も 多 く 検 出 されたインターネットバンキングのログイン 情 報 を 窃 取 する 不 正 プログ ラム Bancos の 検 出 数 は 前 四 半 期 から 約 66%(2014 年 第 3 四 半 期 :5,540 個 2014 年 第 2 四 半 期 :16,086 個 ) 減 少 しました (*1) 検 出 数 : 届 出 者 の 自 組 織 等 で 発 見 検 出 したウイルスの 数 ( 個 数 ) (*2) 不 正 プログラム: コンピュータウイルス 対 策 基 準 におけるウイルスの 定 義 (1) 自 己 伝 染 機 能 (2) 潜 伏 機 能 (3) 発 病 機 能 の どの 機 能 も 持 たないもの コンピュータウイルス 対 策 基 準 :http://www.meti.go.jp/policy/netsecurity/cviruscmg.htm (*3) Redirect: 不 正 なウェブサイトにリダイレクト( 移 動 )させる 不 正 プログラムの 総 称 移 動 先 のウェブサイトから 別 のウイルスや 不 正 プログラムをダウンロードして 感 染 させようとする (*4) W32/Netsky: 自 身 の 複 製 をメールの 添 付 ファイルとして 拡 散 するマスメール 型 ウイルス (*5) W32/Bagle: 自 身 の 複 製 をメールの 添 付 ファイルとして 拡 散 するマスメール 型 ウイルス (*6) W32/Mytob: パソコン 内 のアドレス 帳 からメールアドレスを 取 得 しウイルス 自 身 を 添 付 したメールを 送 信 するウイルス (*7) Fakeav: 金 銭 を 騙 し 取 るオンライン 詐 欺 を 目 的 とした 不 正 プログラム - 1 -

1-3. 届 出 件 数 2014 年 第 3 四 半 期 (7 月 ~9 月 )の 届 出 件 数 は 1,298 件 で 感 染 被 害 があった 届 出 はありませんで した 下 記 図 1-1 は 四 半 期 ごとの 届 出 件 数 の 推 移 を 示 したものです 届 出 件 数 は 2014 年 第 2 四 半 期 の 1,292 件 より 6 件 増 えました 図 1-1. 届 出 件 数 の 四 半 期 別 推 移 1-4. ウイルス 検 出 数 2014 年 第 3 四 半 期 のウイルス 検 出 数 は 19,648 個 と 前 期 の 17,474 個 から 2,174 個 ( 約 12%)の 増 加 となりました( 図 1-2 参 照 ) W32/Bagle が 1,871 個 W32/Mytob が 1,044 個 検 出 数 が 増 加 したことが 主 因 です 図 1-2. ウイルス 検 出 数 の 推 移 - 2 -

1-5. 不 正 プログラム 検 出 数 2014 年 第 3 四 半 期 の 不 正 プログラム 検 出 数 は 98,345 個 と 前 期 の 73,741 個 から 24,604 個 ( 約 33%) 増 加 しました( 図 1-3 参 照 ) 検 出 数 増 加 の 主 な 要 因 は 前 四 半 期 の 7,196 個 から 4,801 個 増 加 し11,997 個 検 出 された Redirect と 検 出 数 が 4,618 個 増 加 した Fakeav です 図 1-3. 不 正 プログラム 検 出 数 の 推 移 - 3 -

1-6. 2014 年 第 3 四 半 期 の 検 出 ウイルス ウイルスの 種 類 は 54 種 類 検 出 数 は Windows/DOS ウイルス 19,258 個 スクリプトウイルス 及 びマクロウイルス 380 個 携 帯 端 末 ウイルス 10 個 でした 表 1-1. 2014 年 第 3 四 半 期 の 検 出 ウイルス ( ) 印 は 2014 年 第 3 四 半 期 の 新 規 届 出 ウイルス i) Windows/DOS ウイルス 検 出 数 i) Windows/DOS ウイルス 検 出 数 W32/Netsky 8,395 W32/Sohanad 1 W32/Mydoom 4,992 W32/Tenga 1 W32/Bagle 2,384 W32/Vbsclick 1 W32/Mytob 1,796 W32/Whybo 1 W32/Rontokbro 602 小 計 (45 種 類 ) 19,258 W32/Ramnit 215 W32/Klez 148 スクリプトウイルス 検 出 数 W32/Autorun 114 VBS/Freelink 188 W32/Chir 88 VBS/DUNIHI 77 W32/Downad 87 VBS/Solow 3 W32/Virut 80 VBS/LOVELETTER 2 W32/Magistr 65 小 計 (4 種 類 ) 270 W32/Fujacks 50 W32/Prettypark 37 マクロウイルス 検 出 数 Wscript/Kakworm 29 XM/Laroux 85 W32/Sircam 26 XM/Mailcab 22 W32/Parite 18 W97M/Marker 1 W32/Sobig 16 W97M/Relax 1 W32/Badtrans 12 O97M/Darksnow( ) 1 W32/Imaut 12 小 計 (5 種 類 ) 110 W32/Inor 11 W32/Gammima 9 W32/IRCbot 9 ii) 携 帯 端 末 ウイルス 検 出 数 W32/Fakerecy 8 AndroidOS/Lotoor 7 W32/Nimda 7 AndroidOS/Fakeflash 1 W32/Sality 7 AndroidOS/SmsSpy( ) 1 W32/Spyrat 6 AndroidOS/Smssend 1 W32/Almanahe 5 小 計 (4 種 類 ) 10 W32/Mumu 5 W32/Sober 4 iii) Macintosh 検 出 数 W32/Antinny 3 なし W32/Mywife 3 W32/Neeris 2 iv) OSS( OpenSourceSoftware): 検 出 数 W32/Nuwar 2 Linux BSD を 含 む Anti-CMOS 1 なし W32/Dotex 1 W32/Frethem 1 W32/Gaobot 1 W32/Lovgate 1 W32/Mota 1 W32/Remadm 1-4 -

( 参 考 ) Windows/DOS ウイルス Windows MS-DOS 環 境 下 で 動 作 するウイルス マクロウイルス Microsoft Word や Microsoft Excel などのマクロ 機 能 を 悪 用 するウイルス スクリプトウイルス 機 械 語 への 変 換 作 業 を 省 略 して 実 行 できるようにした 簡 易 プログラムで 記 述 された ウイルス 携 帯 端 末 ウイルス 携 帯 電 話 やタブレットなどの 環 境 下 で 動 作 するウイルス 注 )ウイルス 名 欄 での 各 記 号 の 用 語 説 明 は 以 下 の 通 り 記 号 用 語 説 明 W32 Windows 32 ビット 環 境 下 で 動 作 XM Microsoft Excel95 97(Excel Macro の 略 ) WM Microsoft Word95 97(Word Macro の 略 ) W97M Microsoft Word97(Word 97 Macro の 略 ) X97M Microsoft Excel97(Excel 97 Macro の 略 ) O97M Microsoft Office97(Office 97 Macro の 略 ) VBS Visual Basic Script で 記 述 Wscript Windows Scripting Host 環 境 下 で 動 作 (VBS を 除 く) AndroidOS Android OS 環 境 下 で 動 作 SymbOS Symbian OS 環 境 下 で 動 作 XF Microsoft Excel95 97 で 動 作 するウイルス(Excel Formula の 略 ) 1-7. 2014 年 第 3 四 半 期 に IPA に 初 めて 届 出 のあったウイルスの 概 要 (1)AndroidOS/SmsSpy (エスエムエススパイ) 届 出 月 :2014 年 9 月 このウイルスは モバイル 端 末 用 の AndroidOS を 感 染 対 象 としたウイルスです ウイルス 感 染 したファイルを 入 手 しユーザーがインストールすると 感 染 します 感 染 すると 電 話 番 号 受 信 した SMS ( *8) メッセージなどの 情 報 を 外 部 に 送 信 します (2)O97M/Darksnow (ダークスノー) 届 出 月 :2014 年 9 月 このウイルスは Microsoft Word ファイル および Microsoft Excel ファイルに 感 染 するマクロウ イルスです 利 用 者 がウイルスに 感 染 したファイルを 開 くと 感 染 し 感 染 したパソコンから 情 報 を 窃 取 します 1-8. ウイルス 届 出 者 構 成 及 び 感 染 経 路 2014 年 第 3 四 半 期 の 届 出 者 属 性 は 過 去 の 傾 向 と 同 じく 一 般 法 人 がほとんどを 占 めています ウイルスと 不 正 プログラムの 検 出 経 路 については ダウンロード が 最 も 多 く 次 いで メール が 多 い 状 況 です (*8) 携 帯 端 末 同 士 で 短 い 文 章 のメールを 送 受 信 できるサービス - 5 -

表 1-2. ウイルス 届 出 者 別 件 数 10~12 1~3 4~6 一 般 法 人 個 人 教 育 機 関 1,675 1,308 1,404 1,269 1,281 (98.0%) (96.9%) (99.3%) (98.2%) (98.7%) 0 0 0 0 0 (0.0%) (0.0%) (0.0%) (0.0%) (0.0%) 34 42 10 23 17 (2.0%) (3.1%) (0.7%) (1.8%) (1.3%) 合 計 1,709 1,350 1,414 1,292 1,298 メール 表 1-3. ウイルス 検 出 数 および 不 正 プログラム 検 出 数 ( 検 出 経 路 別 ) 10~12 1~3 4~6 42,952 28,098 25,927 17,396 19,581 (43.0%) (28.9%) (17.9%) (19.1%) (16.6%) ダウンロード ファイル 外 部 記 憶 媒 体 ネット ワーク 不 明 その 他 44,409 51,787 90,861 59,201 82,104 (44.5%) (53.2%) (62.7%) (64.9%) (69.6%) 6 65 1 41 0 (0.006%) (0.067%) (0.001%) (0.045%) (0.000%) 667 249 250 125 107 (0.7%) (0.3%) (0.2%) (0.1%) (0.1%) 11,795 17,147 27,814 14,452 16,201 (11.8%) (17.61%) (19.2%) (15.8%) (13.7%) 合 計 99,829 97,346 144,853 91,215 117,993 コンピュータウイルスに 関 する 届 出 制 度 について コンピュータウイルスに 関 する 届 出 制 度 は 経 済 産 業 省 のコンピュータウイルス 対 策 基 準 に 基 づき 平 成 2 年 4 月 にスタートした 制 度 であり コンピュータウイルスを 発 見 したものは 被 害 の 拡 大 と 再 発 を 防 ぐために 必 要 な 情 報 を IPA に 届 け 出 ることとされています IPA では 個 別 に 届 出 者 への 対 応 を 行 っていますが 同 時 に 受 理 した 届 出 等 を 基 に コンピュータウイルス 対 策 を 検 討 しています また 受 理 した 届 出 は 届 出 者 のプライバシーを 侵 害 することがないように 配 慮 した 上 で 被 害 等 の 状 況 を 分 析 し 検 討 結 果 を 定 期 的 に 公 表 しています コンピュータウイルス 対 策 基 準 平 成 7 年 7 月 7 日 ( 通 商 産 業 省 告 示 第 429 号 )( 制 定 ) 平 成 9 年 9 月 24 日 ( 通 商 産 業 省 告 示 第 535 号 )( 改 定 ) 平 成 12 年 12 月 28 日 ( 通 商 産 業 省 告 示 第 952 号 )( 最 終 改 定 ) 経 済 産 業 大 臣 が 別 に 指 定 する 者 平 成 16 年 1 月 5 日 ( 経 済 産 業 省 告 示 第 2 号 ) - 6 -

2. コンピュータ 不 正 アクセス 届 出 状 況 2-1. 四 半 期 総 括 2014 年 第 3 四 半 期 (2014 年 7 月 ~9 月 )のコンピュータ 不 正 アクセス 届 出 の 総 数 は 27 件 (2014 年 第 2 四 半 期 :37 件 )でした( 図 2-1) そのうち DoS の 届 出 が 6 件 ( 同 :6 件 ) なりすまし の 届 出 が 7 件 ( 同 :12 件 ) 侵 入 の 届 出 が 3 件 ( 同 :3 件 ) 不 正 プログラム 埋 込 の 届 出 が 1 件 ( 同 :5 件 )などでした( 表 2-1) 本 四 半 期 の なりすまし の 届 出 件 数 は 7 件 で 前 四 半 期 から 減 少 しています( 表 2-1) そのうち 2 件 の 詳 細 はオンラインゲームへの 不 正 なログインで そのうち 1 件 ではゲーム 内 の 課 金 アイテムを 不 正 購 入 されていました 前 四 半 期 と 同 様 金 銭 被 害 を 伴 う 不 正 ログインが 発 生 しており 原 因 はパ スワードの 使 いまわしが 考 えられます オンラインゲームに 限 らず パスワードの 使 いまわしは 様 々なサービスで 不 正 ログインのリスクが 高 まります 特 にショッピングサイトのようなクレジットカード 情 報 を 登 録 するサイトにおいて 利 用 者 は パスワードを 使 いまわさない ( *9) 二 段 階 認 証 などのセキュリティオプションを 積 極 的 に 利 用 する ことが 推 奨 されます 一 方 事 業 者 においても 二 段 階 認 証 のような 安 全 な 仕 組 みを 採 用 することが 求 められます また 本 四 半 期 では スパムメール 送 信 の 踏 み 台 とされてしまう 被 害 が 5 件 ありました 内 訳 はア カウント 情 報 の 不 正 利 用 による 被 害 が 3 件 ( 届 出 なりすまし ) メーリングリストやウェブコンテ ンツの 管 理 システムの 脆 弱 性 悪 用 による 被 害 が 2 件 ( 届 出 その 他 ( 被 害 あり) )です( 表 2-1) 前 述 のアカウント 情 報 の 不 正 利 用 による 被 害 では 推 測 が 容 易 なパスワードの 利 用 またはフィッシ ングによる 情 報 窃 取 が 原 因 と 考 えられます このようなアカウント 情 報 の 不 正 利 用 による 被 害 を 防 ぐ ためには パスワードの 適 切 な 設 定 および 管 理 が 重 要 です 例 えば 複 雑 で 強 固 なパスワードを 設 定 した 場 合 でも ウイルス 感 染 やフィッシングにより パスワードは 強 度 に 関 係 なく 窃 取 されてしまう 可 能 性 があります また 事 業 者 の 場 合 パスワードの 適 切 な 管 理 設 定 の 他 万 が 一 アカウント 情 報 が 流 出 した 場 合 でも 被 害 を 受 けないように 不 用 意 に SMTP サービスを 外 部 に 公 開 しない 対 応 が 必 要 です 外 部 に SMTP サービスを 公 開 している 場 合 は 外 部 からのアクセスを 一 度 VPN に 経 由 させ 内 部 ネットワー クに 接 続 してから SMTP サービスを 利 用 するなどの 代 替 案 の 適 用 可 否 を 検 討 してください その 他 基 本 的 な 脆 弱 性 対 策 を 含 め システムの 構 成 に 応 じた 多 角 的 な 対 策 の 検 討 実 施 が 必 要 で す その 他 ウェブ 改 ざんの 被 害 やパスワードリスト 攻 撃 の 被 害 についての 届 出 もありましたが いず れも 原 因 は 不 正 ログインと 考 えられます このように 本 四 半 期 ではパスワード 管 理 の 隙 を 狙 われた 被 害 が 散 見 されています 繰 り 返 しとなりますが 推 測 が 容 易 となるパスワードを 設 定 していない か パスワードを 使 いまわしていないか など いま 一 度 パスワードの 適 切 な 設 定 と 管 理 方 法 を 確 認 することを 推 奨 します (*9) パスワードリスト 攻 撃 による 不 正 ログイン 防 止 に 向 けた 呼 びかけ https://www.ipa.go.jp/about/press/20140917.html - 7 -

2-2. 被 害 事 例 (i)ウェブサーバーの.bash_history ( *10) ファイルを 窃 取 された 被 害 の 概 要 解 説 対 策 管 理 しているウェブサーバーに 対 して GET /.bash_history HTTP/1.1 のリクエ ストを 送 信 され.bash_history ファイルを 窃 取 された 当 該.bash_history ファイルには サーバー 内 の 設 定 やパスワード 等 管 理 上 重 要 な 内 容 に 関 わる 情 報 は 含 まれていなかった ファイルに 対 するアクセス 権 限 の 設 定 不 備 が 原 因 の 情 報 窃 取 の 事 例 です (2014 年 (*11) 9 月 24 日 に US-CERT が 発 表 した Bash の 脆 弱 性 の 影 響 によるものではありませ ん) 幸 いにして 今 回 窃 取 されてしまったファイルには 悪 用 される 恐 れがあるパスワー ドのような 情 報 は 含 まれていませんでした.bash_history ファイルには 入 力 されたコマンドの 履 歴 が 記 録 されます そのため 例 えば 疎 通 確 認 のために ping コマンドを 実 行 していた 場 合 には 疎 通 対 象 となった 端 末 の IP アドレスが 知 られてしまいます また サービスの 設 定 を 実 行 していた 場 合 には 稼 働 しているサービスや 設 定 内 容 などを 知 られてしまい 次 の 攻 撃 に 悪 用 され る 恐 れがあります まずは 機 密 性 を 確 保 するためにも それぞれのファイルに 対 するアクセス 権 限 をし っかりと 見 極 め 適 切 に 設 定 することが 重 要 です また ユーザーのログアウト 時 に.bash_history ファイルを 削 除 する 設 定 を 追 加 するなど 不 用 意 に 重 要 な 情 報 が 流 出 しないような 対 策 も 併 用 すると より 効 果 的 と 言 えます (ii)アンケート 入 力 フォームに 大 量 の 不 正 入 力 が 行 われた 被 害 の 概 要 解 説 対 策 アンケート 入 力 ページの 運 用 テスト 実 施 中 に アンケートに 入 力 された 情 報 を 通 知 する 1,700 通 あまりのメールを 受 信 した 受 信 したメールの 内 容 ( 攻 撃 者 が 入 力 した 情 報 )には コマンド インジェクショ ンを 試 行 したと 思 われる 記 述 があった 運 用 テスト 実 施 中 の 事 象 であること およびコマンド インジェクションへの 対 策 もできていたことから 業 務 上 の 実 被 害 は 特 になかった REFERER ( *12) チェック 機 能 およびコマンド インジェクション 対 策 の 有 効 性 や 重 要 性 が 確 認 できる 事 例 です 今 回 の 被 害 では 運 用 テスト 実 施 のため という 突 発 的 かつ 短 時 間 の 状 況 にも 関 わら ず REFERER チェック 機 能 が 無 効 となっていることを 悪 用 され コマンド インジ ェクションを 試 行 されてしまいましたが その 他 のセキュリティ 対 策 がしっかりなさ れていたために 二 次 被 害 もなく 業 務 上 の 影 響 は 生 じませんでした このように 現 在 管 理 しているシステムが いつ どのような 攻 撃 の 対 象 となるかは わかりません そのため セキュリティレベルの 高 いシステム 設 計 構 築 はもちろん 日 頃 からセキュリティを 意 識 した 多 層 的 な 運 用 管 理 が 重 要 と 言 えます (*10).bash_history : 入 力 したコマンドの 履 歴 (ヒストリーリスト)が 保 存 されるファイル (*11) US-CERT: Bourne-Again Shell (Bash) Remote Code Execution Vulnerability https://www.us-cert.gov/ncas/current-activity/09/24/bourne-again-shell-bash-remote-code-execution-vul nerability (*12) REFERER : 特 定 のウェブページを 参 照 している 元 の URL 情 報 REFERER の 情 報 をチェックすることで リンク 元 を 条 件 としたアクセス 制 限 が 可 能 となるため CSRF の 対 策 として 利 用 される - 8 -

2-3. 届 出 件 数 2014 年 第 3 四 半 期 (7 月 ~9 月 )の 届 出 件 数 は 合 計 27 件 ( 前 四 半 期 比 73%)であり そのうち 被 害 があった 件 数 は 23 件 ( 前 四 半 期 比 79%)となりました 80 70 60 50 40 30 20 10 0 件 数 61 (55) 29 28 (26) (25) 10~12 不 正 アクセス 届 出 件 数 推 移 注 ) グラフ 中 の( ) 表 示 は 届 出 総 数 のうち 被 害 があった 件 数 を 示 しています 1~3 37 (29) 4~6 被 害 なし 被 害 あり 27 (23) 図 2-1. 不 正 アクセス 届 出 件 数 の 推 移 2-4. 届 出 種 別 IPA に 届 けられた 27 件 ( 前 四 半 期 37 件 )のうち 実 際 に 被 害 があった 届 出 は 23 件 ( 前 四 半 期 29 件 )と 全 体 の 約 85%を 占 めました 実 際 に 被 害 に 遭 った 届 出 とは 侵 入 メール 不 正 中 継 ワー ム 感 染 DoS アドレス 詐 称 なりすまし 不 正 プログラム 埋 込 その 他 ( 被 害 あり) の 合 計 です 件 数 70 60 50 40 30 20 10 61 不 正 アクセス 届 出 種 別 推 移 29 28 37 27 その 他 ( 被 害 なし) ワーム 形 跡 アクセス 形 跡 ( 未 遂 ) その 他 ( 被 害 あり) 不 正 プログラム 埋 込 なりすまし アドレス 詐 称 DoS ワーム 感 染 メール 不 正 中 継 侵 入 0 10~12 1~3 4~6 図 2-2. 不 正 アクセス 届 出 種 別 の 推 移 - 9 -

表 2-1. 不 正 アクセス 届 出 種 別 の 四 半 期 推 移 2013 年 第 3 四 半 期 2013 年 第 4 四 半 期 2014 年 第 1 四 半 期 2014 年 第 2 四 半 期 2014 年 第 3 四 半 期 侵 入 32 52.5% 13 44.8% 6 21.4% 3 8.1% 3 11.1% メール 不 正 中 継 0 0.0% 0 0.0% 0 0.0% 0 0.0% 0 0.0% ワーム 感 染 0 0.0% 0 0.0% 0 0.0% 0 0.0% 0 0.0% DoS 7 11.5% 0 0.0% 7 25.0% 6 16.2% 6 22.2% アドレス 詐 称 0 0.0% 0 0.0% 0 0.0% 0 0.0% 0 0.0% なりすまし 15 24.6% 11 37.9% 10 35.7% 12 32.4% 7 25.9% 不 正 プログラム 埋 込 1 1.6% 0 0.0% 2 7.1% 5 13.5% 1 3.7% その 他 ( 被 害 あり) 1 1.6% 2 6.9% 0 0.0% 3 8.1% 6 22.2% アクセス 形 跡 ( 未 遂 ) 5 8.2% 1 3.4% 3 10.7% 1 2.7% 0 0.0% ワーム 形 跡 0 0.0% 0 0.0% 0 0.0% 0 0.0% 0 0.0% その 他 ( 被 害 なし) 0 0.0% 2 6.9% 0 0.0% 7 18.9% 4 14.8% 合 計 ( 件 ) 61 29 28 37 27 注 ) 網 掛 け 部 分 は 被 害 があった 届 出 です 注 ) 割 合 の 数 値 は 小 数 点 第 二 位 を 四 捨 五 入 しており 合 計 が 100%にならない 場 合 があります 2-5. 被 害 原 因 実 際 に 被 害 があった 届 出 (23 件 )のうち 原 因 が 判 明 しているものは ID パスワード 管 理 不 備 が 4 件 古 いバージョン 使 用 パッチ 未 導 入 が 2 件 設 定 不 備 が 2 件 などでした 件 数 60 不 正 アクセス 被 害 原 因 別 推 移 ( 被 害 があったもののみ 集 計 ) 50 40 30 20 10 0 13 25 5 3 10 18 9 12 1 3 4 5 2 3 2 10~12 10 1~3 その 他 (DoSなど) 不 明 設 定 不 備 古 いハ ーシ ョン 使 用 ハ ッチ 未 導 入 ID ハ スワート 管 理 不 備 10 4~6 6 9 4 2 2 注 ) 被 害 原 因 が 複 数 あった 届 出 については 1 件 の 届 出 につき 主 たる 原 因 で 計 上 しています 図 2-3. 不 正 アクセス 被 害 原 因 別 推 移 - 10 -

2-6. 届 出 者 の 分 類 届 出 者 別 の 内 訳 は 以 下 のようになっています 件 数 70 60 50 40 30 20 10 0 26 7 28 (43%) (11%) (46%) 19 (51%) 17 (59%) 18 (64%) 11 10 (27%) 7 4 (14%) 5 (18%) 8 (28%) 5 (18%) 8 (22%) 9 10~12 届 出 者 別 推 移 1~3 4~6 教 育 研 究 公 的 機 関 個 人 ユーザー 一 般 法 人 ユーザー (41%) (26%) (33%) 図 2-4. 届 出 者 別 推 移 コンピュータ 不 正 アクセス 被 害 の 届 出 制 度 について コンピュータ 不 正 アクセス 被 害 の 届 出 制 度 は 経 済 産 業 省 のコンピュータ 不 正 アクセス 対 策 基 準 に 基 づき 96 年 8 月 にスタートした 制 度 であり 同 基 準 において コンピュータ 不 正 アクセスの 被 害 を 受 けた 者 は 被 害 の 拡 大 と 再 発 を 防 ぐために 必 要 な 情 報 を IPA に 届 け 出 ることとされています IPA では 個 別 に 届 出 者 への 対 応 を 行 っていますが 同 時 に 受 理 した 届 出 等 を 基 に コンピュータ 不 正 アクセ ス 対 策 を 検 討 しています また 受 理 した 届 出 は 届 出 者 のプライバシーを 侵 害 することがないように 配 慮 した 上 で 被 害 等 の 状 況 を 分 析 し 検 討 結 果 を 定 期 的 に 公 表 しています コンピュータ 不 正 アクセス 対 策 基 準 平 成 8 年 8 月 8 日 ( 通 商 産 業 省 告 示 第 362 号 )( 制 定 ) 平 成 9 年 9 月 24 日 ( 通 商 産 業 省 告 示 第 534 号 )( 改 定 ) 平 成 12 年 12 月 28 日 ( 通 商 産 業 省 告 示 第 950 号 )( 最 終 改 定 ) 経 済 産 業 大 臣 が 別 に 指 定 する 者 平 成 16 年 1 月 5 日 ( 経 済 産 業 省 告 示 第 3 号 ) - 11 -

3. 相 談 状 況 3-1. 四 半 期 総 括 2014 年 第 3 四 半 期 (2014 年 7 月 ~9 月 )の 相 談 件 数 は 4,044 件 でした(2014 年 第 2 四 半 期 :4,426 件 ) 前 四 半 期 の 相 談 総 件 数 と 比 べて 今 四 半 期 は 約 9% 減 となりました( 図 3-1 参 照 ) そのうち 相 談 員 による 対 応 件 数 は 1,637 件 で その 中 で 最 も 多 かったのが ワンクリック 請 求 で 903 件 ( 同 937 件 )でした そのほか 主 だったものは ソフトウェア 購 入 を 促 し クレジットカード 番 号 等 を 入 力 させる 手 口 に 関 する 相 談 が 122 件 ( 同 182 件 ) スマートフォン に 関 する 相 談 が 272 件 ( 同 298 件 )などでした( 図 3-2 図 3-3 図 3-4 参 照 ) インターネットバンキング に 関 する 相 談 は 15 件 と 前 四 半 期 の 67 件 から 大 幅 に 減 少 しました ( 図 3-5 参 照 ) グラフは 掲 出 していませんが そのうち 暗 証 番 号 や 乱 数 表 の 入 力 を 求 める 不 正 画 面 を 表 示 するウイルス 感 染 に 関 する 相 談 は 9 件 で 前 四 半 期 の 44 件 から 約 80% 減 少 しました また 身 代 金 型 ウイルス ランサムウェア は 今 四 半 期 3 件 で 前 四 半 期 の 14 件 から 減 少 しました 図 3-1. ウイルス 不 正 アクセス 関 連 の 相 談 件 数 表 3-1. ウイルス 不 正 アクセス 関 連 の 相 談 件 数 ( 前 掲 図 3-1. の 詳 細 ) 10~12 1~3 4~6 合 計 3,948 4,179 3,585 4,426 4,044 自 動 応 答 システム 2,183 55.3% 2,306 55.2% 1,901 53.0% 2,423 54.7% 2,407 59.5% 電 話 1,541 39.0% 1,619 38.7% 1,457 40.6% 1,735 39.2% 1,441 35.6% 電 子 メール 208 5.3% 234 5.6% 213 6.0% 243 5.5% 178 4.4% その 他 16 0.4% 20 0.5% 14 0.4% 25 0.6% 18 0.4% 注 ) 割 合 の 数 値 は 小 数 点 第 二 位 を 四 捨 五 入 しており 合 計 が 100%にならない 場 合 があります - 12 -

3-2. 相 談 事 例 (i) プロバイダー 変 更 を 勧 められ 業 者 に 言 われるまま 遠 隔 操 作 ツールをパソコンにインスト ールしてしまって 不 安 相 談 回 答 利 用 中 のプロバイダーとは 異 なる 事 業 者 から プロバイダー 変 更 を 勧 誘 する 電 話 が あった 事 業 者 に 電 話 越 しで 言 われるまま よく 理 解 せずにパソコンを 操 作 していたら い つの 間 にか 遠 隔 操 作 ツールのようなソフトウェアをダウンロードし パソコンに 入 ってしまったようだ その 事 業 者 は 自 分 のパソコンを 遠 隔 操 作 して 勝 手 にプロバ イダー 変 更 を 設 定 してしまった その 後 プロバイダーは 元 に 戻 したが 事 業 者 が 引 き 続 き 遠 隔 操 作 していないか 心 配 こういったソフトは セキュリティソフトが 入 っていれば 検 出 してくれるのか 第 三 者 に 遠 隔 操 作 させることの 危 険 性 について 遠 隔 操 作 によるサポートは パソコン 初 心 者 にとっては 便 利 なサービスです し かし 自 分 のパソコンを 第 三 者 に 自 由 に 操 作 させることになるため もし 相 手 に 悪 意 があるとパソコンに 何 をされるか 分 かりません 例 えばパソコンに 格 納 された 情 報 を 盗 み 見 されたり 迷 惑 メール 送 信 の 踏 み 台 にされたりする 恐 れがあります そ のため パソコンを 遠 隔 操 作 させる 時 は 信 頼 できる 相 手 に 限 定 してください また 自 分 で 理 解 せずに 第 三 者 の 言 われるままにファイルをダウンロードするこ とは 出 所 不 明 なファイルをダウンロードすることと 同 じで 危 険 です 必 ずしも 全 てが 悪 質 とは 限 りませんが もし 悪 質 な 場 合 パソコンがウイルスに 感 染 するなど の 被 害 を 受 けてしまいます (ご 参 考 ) IPA 2012 年 11 月 の 呼 びかけ 濡 れ 衣 を 着 せられないよう 自 己 防 衛 を! ~ 踏 み 台 として 悪 用 されないために~ https://www.ipa.go.jp/security/txt/2012/11outline.html 遠 隔 操 作 ツールのセキュリティソフトでの 検 知 について 遠 隔 操 作 ツールの 中 には 市 販 されている 正 規 の 製 品 もあり 必 ずしもウイルスと して 検 知 されるわけではありません しかしウイルスではない 正 規 の 遠 隔 操 作 ツールであっても 遠 隔 操 作 者 に 悪 意 が あれば 自 分 のパソコンに 何 をされるか 分 からず 危 険 と 言 えます 繰 り 返 しとなり ますがパソコンを 遠 隔 操 作 させる 時 は 信 頼 できる 相 手 に 限 定 してください (ii) クレジットカード 会 社 の 偽 画 面 に カード 情 報 を 入 力 してしまった 今 後 が 心 配 相 談 クレジットカード 会 社 のサイトにアクセスした 際 身 元 確 認 と 称 した 入 力 画 面 が 現 れて カード 番 号 とセキュリティコードを 入 力 してしまった それが 偽 の 入 力 画 面 であることは 事 後 にカード 会 社 から 連 絡 が 来 て 判 明 した ク レジットカードもその 時 停 止 してもらった 当 時 パソコンにはセキュリティソフトをインストールしていなかった 今 後 はどうしたら 良 いか - 13 -

回 答 パソコンがウイルスに 感 染 し そのウイルスによって 偽 画 面 が 表 示 され その 画 面 を 偽 物 と 気 付 かずに 情 報 を 入 力 してしまった 事 例 です もしセキュリティソフトを 導 入 していれば パソコンのウイルス 感 染 を 防 止 できた 可 能 性 があります 現 在 はインターネットバンキングやクレジットカードの 情 報 を 盗 み 取 るウイルスが 多 く セキュリティソフトを 導 入 していないパソコンでインターネ ットを 利 用 することは 非 常 に 危 険 です セキュリティソフトをパソコンに 導 入 し 常 にパターンファイル(ウイルス 定 義 ファイル)を 最 新 の 状 態 に 保 って 利 用 してくださ い クレジットカード 会 社 の 会 員 専 用 サイトでは クレジットカード 番 号 有 効 期 限 等 利 用 者 情 報 の 入 力 を 求 めることは 通 常 ありません 通 常 利 用 する 時 と 異 なる 入 力 の 要 求 があった 場 合 は 入 力 せずに サービス 提 供 元 に 確 認 をしてください 3-3. 相 談 内 容 の 詳 細 分 析 (i) ワンクリック 請 求 に 関 する 相 談 今 四 半 期 は パソコンとスマートフォンを 合 わせた ワンクリック 請 求 に 関 する 相 談 が 903 件 寄 せられました 前 四 半 期 と 比 較 すると 約 4%(34 件 ) 減 少 しましたが 直 近 1 年 間 の 件 数 は 高 止 まり しています また 相 談 のうち スマートフォンにおける ワンクリック 請 求 は 218 件 で 前 四 半 期 の 236 件 から 約 8%(18 件 ) 減 少 しました スマートフォンにおける 手 口 の 多 くはウェブブラウザで 請 求 画 面 を 表 示 しているだけです スマー トフォンでは 前 回 表 示 した URL が 端 末 内 に 保 持 されるため ブラウザの 再 起 動 時 に 同 じサイトが 表 示 されます この 現 象 を 悪 意 ある 手 口 と 誤 解 し 脅 威 に 感 じる 利 用 者 が 解 決 のために 請 求 金 額 を 振 り 込 んでしまっていると 考 えられます 現 状 スマートフォンの 場 合 ワンクリック 請 求 の 登 録 画 面 が 表 示 されても 慌 てる 必 要 はありません ( 参 考 ) 登 録 完 了 画 面 が 現 れても あわてないで! ~ スマートフォンでのワンクリック 請 求 に 注 意! ~ https://www.ipa.go.jp/security/txt/06outline.html 図 3-2.パソコンおよびスマートフォンにおける ワンクリック 請 求 相 談 件 数 推 移 - 14 -

(ii) ソフトウェア 購 入 を 促 し クレジットカード 番 号 等 を 入 力 させる 手 口 に 関 する 相 談 今 四 半 期 の 相 談 は 122 件 寄 せられました 前 四 半 期 から 約 33%(60 件 )の 減 少 でした この 相 談 の 手 口 は 2 つに 大 別 されます パソコンの 脆 弱 性 を 悪 用 しウイルスに 感 染 している 等 偽 の 検 査 結 果 を 画 面 に 表 示 させ 偽 セキュリティソフト の 購 入 を 促 す 手 口 と ウェブブラウザ 上 の 広 告 表 示 をパソコン 利 用 者 にクリックさせて 製 品 購 入 を 促 す 手 口 です いずれも 製 品 の 購 入 時 にクレジ ットカード 番 号 等 を 入 力 させ 入 力 した 番 号 を 窃 取 するのが 目 的 です 偽 セキュリティソフト の 相 談 は 前 四 半 期 と 同 様 に 今 四 半 期 も 0 件 でした( 前 々 四 半 期 19 件 ) 6 か 月 相 談 がなく 偽 セキュリティソフト は 金 銭 窃 取 の 手 口 としては 下 火 になったと 考 えられま す 個 人 のパソコンにウイルスを 感 染 させて 金 銭 を 要 求 する 手 口 に 使 われるウイルスは 偽 セキュリ ティソフト の 他 にも ランサムウェア Bancos があり ( *13) 感 染 パソコン 1 台 からより 多 額 の 窃 取 金 額 が 見 込 めます 偽 セキュリティソフト が 下 火 になったのは より 効 率 良 く 金 銭 窃 取 が できる 他 のウイルスに 移 行 したためと 考 えられます 多 くの 相 談 は 前 述 の 偽 セキュリティソフト のようなウイルス 感 染 によるものではなく 自 分 で URL やウェブブラウザに 表 示 される 画 像 をクリックしたことによって 結 果 的 に 製 品 購 入 を 促 す 画 面 が 表 示 されてしまうものでした 中 には 利 用 者 が 自 ら 望 んでそういったソフトウェアをインストールしたケースや ウェブブラウザ 上 に 表 示 される パソコンが 危 険 な 状 態 にある などの 不 安 を 煽 るような 広 告 を 見 て 怖 くなりイン ストールしてしまったケースがありました その 他 パソコンの 性 能 を 上 げるソフト バックアッ プをしてデータを 保 護 するソフト などの 類 似 する 相 談 がありました 図 3-3. ソフトウェア 購 入 を 促 し クレジットカード 番 号 等 を 入 力 させる 手 口 相 談 件 数 推 移 (*13) 現 時 点 で 確 認 されているのは 偽 セキュリティソフト による 請 求 額 は 1 回 1 万 円 程 度 それに 対 して ランサムウェア では 3 万 円 ~5 万 円 程 度 Bancos では 最 悪 の 場 合 預 金 残 高 すべてが 窃 取 される 恐 れがある - 15 -

(iii) スマートフォン に 関 する 相 談 スマートフォン に 関 する 相 談 は 今 四 半 期 272 件 寄 せられました 前 四 半 期 からは 約 9%(26 件 )の 減 少 でした スマートフォン に 関 する 相 談 のうち ワンクリック 請 求 以 外 は 54 件 でした その 多 くは ウ イルス 感 染 や 不 正 アクセス を 疑 っただけで 被 害 の 無 かった 相 談 でした 不 安 を 覚 えた 場 合 は まず 以 下 の 事 柄 を 確 認 してください スマートフォンを 使 用 しない 時 はパスワードロックをかけているか インストールしたアプリに 問 題 はないか 身 に 覚 えのないアプリがインストールされていないか SNS 等 に 自 分 の 情 報 を 必 要 以 上 に 公 開 していないか スマートフォンを 誰 かに 触 らせていないか スマートフォンを 自 分 の 目 が 届 かない 所 に 置 くことはないか それでも 不 安 が 残 る 場 合 は 当 機 構 の 安 心 相 談 窓 口 (03-5978-7509)にご 相 談 下 さい 図 3-4. スマートフォン に 関 する 相 談 件 数 推 移 - 16 -

(iv) インターネットバンキング に 関 する 相 談 インターネットバンキング に 関 する 相 談 は 今 四 半 期 15 件 寄 せられました 前 四 半 期 からは 約 78%(52 件 ) 減 少 しました 内 訳 は 暗 証 番 号 や 乱 数 表 の 入 力 を 求 める 不 正 画 面 を 表 示 するウイ ルス 感 染 の 相 談 が 9 件 ( 前 四 半 期 44 件 ) 銀 行 を 騙 ったフィッシングメールについての 相 談 が 2 件 ( 前 四 半 期 11 件 ) その 他 が 4 件 でした 相 談 件 数 が 大 幅 に 減 少 した 理 由 のひとつとして 2014 年 7 月 に 警 察 庁 総 務 省 JPCERT/CC な どが 連 携 して 国 際 的 なボットネットのテイクダウン 作 戦 ( *14) が 決 行 されたことが 挙 げられます これは 特 定 された Bancos ウイルスの 感 染 パソコンの 利 用 者 に 対 して プロバイダー 等 を 通 じて ウイルス 駆 除 を 促 し 感 染 端 末 を 減 少 させる 取 り 組 みです この 取 り 組 みにより Bancos の 感 染 端 末 が 減 少 した 結 果 相 談 も 減 少 したと 考 えられます Bancos ウイルスに 感 染 しているパソコンでインターネットバンキングを 利 用 しようとすると 偽 の 認 証 画 面 が 表 示 されます そこにパスワードや 送 金 に 必 要 な 情 報 を 入 力 してしまうと それらの 情 報 が 悪 意 ある 第 三 者 に 渡 り 結 果 として 不 正 送 金 の 被 害 に 遭 ってしまいます しかし 正 しい 画 面 を 知 っていれば すぐに 異 変 に 気 付 くことができます 各 銀 行 のウェブサイトに インターネットバンキング 利 用 時 の 正 しい 画 面 遷 移 についての 案 内 や 不 正 送 金 の 被 害 に 遭 わないた めの 対 策 方 法 が 記 載 されています これらを 事 前 に 確 認 していれば もしウイルスに 感 染 していても 金 銭 被 害 に 遭 う 前 に 気 付 くことができます また 正 規 の 画 面 かどうか 自 身 で 判 断 できない 場 合 は 銀 行 に 電 話 で 問 い 合 わせすることをお 勧 めします ( 参 考 ) オンラインバンキングの 正 しい 画 面 を 知 って 金 銭 被 害 から 身 を 守 りましょう! https://www.ipa.go.jp/security/txt/07outline.html 図 3-5. インターネットバンキング 相 談 件 数 推 移 (*14) 警 察 庁 : インターネットバンキングに 係 る 不 正 送 金 事 犯 に 関 連 する 不 正 プログラム 等 の 感 染 端 末 の 特 定 及 びその 駆 除 について ~ 国 際 的 なボットネットのテイクダウン 作 戦 ~ http://www.npa.go.jp/cyber/goz/ JPCERT/CC: JPCERT/CC インターネットバンキングに 係 わる 不 正 送 金 事 犯 に 関 連 する 不 正 プログラム 等 の 感 染 端 末 の 特 定 及 びその 駆 除 について~ 国 際 的 なボットネットのテイクダウン 作 戦 ~ に 協 力 https://www.jpcert.or.jp/pr/pr140002.html - 17 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック