情報処理推進機構(IPA)は6日、2010年11月のコンピュータウイルス・不正アクセスの届出状況、および今月の呼びかけをまとめた文書を公開した。
それによると11月のウイルスの検出数は約3.2万個で、11月の3.4万個から7.2%の減少。11月の届出件数は1094件で、10月の996件から9.8%の減少となった。検出数の1位は引き続きW32/Netskyで約2.3万個 、2位はW32/Mydoomで約4千個、3位はW32/Autorunで約1千個だった。不正プログラムの検知状況では、MALSCRIPTやFAKEAVなどが急増するといった事例は確認されなかった。
不正アクセス届出については14件であり、そのうち何らかの被害のあったものは7件だった。11月のウイルス・不正アクセス関連相談総件数は1,692件。そのうち『ワンクリック不正請求』に関する相談が483件(10月:603件)。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が18件(10月:13件)、Winnyに関連する相談が8件(10月:7件)などとなった。
インターネット定点観測(TALOT2)によると、2010年11月の期待しない(一方的な)アクセスの総数は10観測点で83,479件、延べ総発信元は38,329か所。平均すると、1観測点につき1日あたり128の発信元から278件のアクセスがあったことになるという。
またIPAは、今月の呼びかけとして「Webサイトを閲覧しただけでウイルスに感染させられる“ドライブ・バイ・ダウンロード”(Drive-by Download)攻撃に注意しましょう!」と、改めて“ドライブ・バイ・ダウンロード”攻撃について整理するとともに、Webサイト管理者、パソコン利用者の対策について解説した。
“ドライブ・バイ・ダウンロード”攻撃とは、ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことだ。主に利用者のパソコンのOSやアプリケーションなどの脆弱性が悪用され、具体的な事例としては、2009年から2010年にかけて猛威を振るった、Gumblar(ガンブラー)が有名だ。さらに2010年9月には、広告配信サービス会社のサイトを改ざんするという新たな手法を使って、国内の多数のWebサイトに影響を及ぼした攻撃が発生した。ガンブラーの場合も広告配信サイト改ざんの事例の場合も、正規のWebサイトを改ざんすることによって、閲覧者を悪意あるWebサイトに誘導するための仕掛けを施すという手法が使われていた。管理者側が被害を軽減する方法としては、セキュリティ専門会社が提供する監視サービスを利用することが挙げられる。利用者側は通常と同じく、セキュリティソフトやOSをつねに最新版に保つことが推奨されている。
