2007年07月04日

ウィルス検出数トップはいまだに「Netsky」

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月3日、6月と上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

 発表によると、6月のウイルス検出数は約50万個と、5月の77万個から35.5%の減少となった。また、6月の届出件数は2898件となり、5月の 3383件から14.3%の減少となった。検出数の1位は「W32/Netsky」で約42万個、2位は「W32/Stration」で約2万個、3位は「W32/Mytob」で約1.6万個であった。

 不正アクセスでは、6月の届出件数は41件であり、そのうち被害のあった件数は36件。不正アクセスに関連した相談件数は27件であり、そのうち11件は何らかの被害に遭っている。

 被害届出の内訳は、侵入6件、アドレス詐称2件、その他28件であった。被害内容では、ウェブサイトのコンテンツ改竄が1件、外部サイトを攻撃するための踏み台になっていたものが1件、サーバ内のデータの書き換えが2件などとなっている。

 相談受付の総件数は932件であり、そのうち「ワンクリック不正請求」に関する相談が285件(5月:185件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が12件(5月:19件)、Winnyに関連する相談が11件(5月:11件)などであった。

 上半期のウイルス届出件数は19024件と、2003年下半期以来、2万件を下回る件数となっており、2004年下半期の30194件をピークに継続して減少傾向にある。ウイルス検出数の推移では、増減はあるものの全体としてみると減少傾向にある。

 2006年10月の「W32/Stration」や、11月の「W32/Looked」など、新種や亜種が出現したタイミングで一時的に増加するケースがあったが、被害は2〜3カ月で収束し、減少に転じた。なお、「W32/Netsky」が依然として総検出数の大多数を占めている状況が継続している。

 上半期の不正アクセス届出状況では、届出件数は合計143件となり、先期に比べ届出総数は約14%の減少、被害にあった件数の割合は約 16%の増加となった。このうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が34件(先期73件)と全体の23.8%を占めた。また、実際に被害があった届け出は106件(先期91件)と、全体の74.1%を占めた。

 被害原因はID・パスワード管理不備が10件、古いバージョン使用・パッチ未導入が16件などとなっている。IPAでは最近の傾向として、アプリケーションの脆弱性を突く攻撃が多いことと、SSHで使用するポートへの攻撃が多いことを挙げている。


http://japan.cnet.com/news/sec/story/0,2000056024,20352136,00.htm?ref=rss

いくら数種類の亜種が存在するとはいえ、"ブーム"が2004年だったことを考えるとかなり時代遅れといった感じがします。実際にWindows Updateを行い、不用意にファイルを開かなければ感染はしないようなので、いまだに検出数が多いのがちょっと信じられない思いです。

現在ではOSのプラットフォームを問わず、また有料無料を問わずセキュリティソフトが出回っています。せめて自分がキャリアにならないよう、再度システムを見直してみましょう。




【関連ページ】

NETSKYとは

ノートン・ゴーバック4.0



posted by media_aidem at 08:46 | Comment(0) | TrackBack(0) | セキュリティ

ウィルス検出数トップはいまだに「Netsky」

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月3日、6月と上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

 発表によると、6月のウイルス検出数は約50万個と、5月の77万個から35.5%の減少となった。また、6月の届出件数は2898件となり、5月の 3383件から14.3%の減少となった。検出数の1位は「W32/Netsky」で約42万個、2位は「W32/Stration」で約2万個、3位は「W32/Mytob」で約1.6万個であった。

 不正アクセスでは、6月の届出件数は41件であり、そのうち被害のあった件数は36件。不正アクセスに関連した相談件数は27件であり、そのうち11件は何らかの被害に遭っている。

 被害届出の内訳は、侵入6件、アドレス詐称2件、その他28件であった。被害内容では、ウェブサイトのコンテンツ改竄が1件、外部サイトを攻撃するための踏み台になっていたものが1件、サーバ内のデータの書き換えが2件などとなっている。

 相談受付の総件数は932件であり、そのうち「ワンクリック不正請求」に関する相談が285件(5月:185件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が12件(5月:19件)、Winnyに関連する相談が11件(5月:11件)などであった。

 上半期のウイルス届出件数は19024件と、2003年下半期以来、2万件を下回る件数となっており、2004年下半期の30194件をピークに継続して減少傾向にある。ウイルス検出数の推移では、増減はあるものの全体としてみると減少傾向にある。

 2006年10月の「W32/Stration」や、11月の「W32/Looked」など、新種や亜種が出現したタイミングで一時的に増加するケースがあったが、被害は2〜3カ月で収束し、減少に転じた。なお、「W32/Netsky」が依然として総検出数の大多数を占めている状況が継続している。

 上半期の不正アクセス届出状況では、届出件数は合計143件となり、先期に比べ届出総数は約14%の減少、被害にあった件数の割合は約 16%の増加となった。このうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が34件(先期73件)と全体の23.8%を占めた。また、実際に被害があった届け出は106件(先期91件)と、全体の74.1%を占めた。

 被害原因はID・パスワード管理不備が10件、古いバージョン使用・パッチ未導入が16件などとなっている。IPAでは最近の傾向として、アプリケーションの脆弱性を突く攻撃が多いことと、SSHで使用するポートへの攻撃が多いことを挙げている。


http://japan.cnet.com/news/sec/story/0,2000056024,20352136,00.htm?ref=rss

いくら数種類の亜種が存在するとはいえ、"ブーム"が2004年だったことを考えるとかなり時代遅れといった感じがします。実際にWindows Updateを行い、不用意にファイルを開かなければ感染はしないようなので、いまだに検出数が多いのがちょっと信じられない思いです。

現在ではOSのプラットフォームを問わず、また有料無料を問わずセキュリティソフトが出回っています。せめて自分がキャリアにならないよう、再度システムを見直してみましょう。




【関連ページ】

NETSKYとは

ノートン・ゴーバック4.0

posted by media_aidem at 08:43 | Comment(0) | TrackBack(0) | セキュリティ

iPhoneを餌にフィッシング?

 Appleの「iPhone」が米国で発売開始となったことを受け、スパマーは、iPhoneが当たったと思わせる電子メールを送ることで、このiPhoneの騒ぎを悪用しているという。

 ウェブフィルタリングサービスを提供するSecure Computingは、ウェブサイトへのリンクを含んだ悪意ある電子メールに注意するよう呼びかけている。受信者がこのリンクをクリックするとあるウェブサイトに誘導され、受信者のPCを乗っ取るよう設計された悪意あるソフトウェアがインストールされる恐れがある。

 Secure Computingで技術エバンジェリズム担当バイスプレジデントを務めるPaul Henry氏は、これはiPhoneに関連した初のフィッシング詐欺だが、今後もiPhone関連のフィッシング詐欺は出てくるだろうと見ている。「iPhoneブランドの高い人気のためだ。これは、iPhoneに関連した詐欺行為の最初の例となった」とHenry氏は語る。

 今回のフィッシング詐欺の作成者は、セキュリティ企業の裏をかくため、高度なテクニックを利用している。例えば、ウェブサイトには10種類以上の悪意あるコードが含まれており、それぞれのコードがウェブブラウザの脆弱性を狙っている。さらには、ユーザーがこのウェブサイトに再度アクセスしようとすると、他の「安全な」ウェブサイトにリダイレクトされるようになっている。

 「このフィッシング詐欺の脅威は陰湿で、HTMLコード内のスクリプトが複数の脆弱性を悪用するエクスプロイトコードを含んでおり、これが悪意あるハッカーがユーザーのPCにアクセスしてルートキットやスパムボットをインストールする可能性を高くしている」とHenry氏は述べた。


http://japan.cnet.com/news/sec/story/0,2000056024,20352111,00.htm?ref=rss

人気も注目度も高いiPhone。
「転売目的のために複数台購入して・・・」と考えるのは質としてはまだいい方なのかもしれません。

引用した記事はiPhone人気を悪用したフィッシングが発生したことを伝えています。
餌をつけた電子メールで釣って(正確には「釣り"fishing"」ではなく、偽装の手法が洗練されている"sophisticated"ことから「phishing」が正しいそうです。)仕掛けをたくさん仕込んだウェブサイトで仕留める方法は以前からのままではありますが、元記事にもあるとおり陰湿なようです。

スパムメールが届いた時点でフィルターでカットできる人と、思惑どおり仕掛けにハマってしまう人に分類できると思いますが、あなたはどちらのタイプですか?

しかし、購入できないことがわかっていても海の向こうのiPhone人気に湧いてしまう人もいれば、陰湿な仕掛けを作っているネクラもいるなんて・・・なんだか考えさせられました。
タグ:iPhone
posted by media_aidem at 08:21 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。