“ドライブ・バイ・ダウンロード”攻撃に注意

自動車 ビジネス 国内マーケット
11月のウイルス検出数とウイルス届出件数 11月のウイルス検出数とウイルス届出件数
11月のウイルス検出数とウイルス届出件数 11月のウイルス検出数とウイルス届出件数 全 6 枚 拡大写真

 情報処理推進機構(IPA)は6日、2010年11月のコンピュータウイルス・不正アクセスの届出状況、および今月の呼びかけをまとめた文書を公開した。

 それによると11月のウイルスの検出数は約3.2万個で、11月の3.4万個から7.2%の減少。11月の届出件数は1094件で、10月の996件から9.8%の減少となった。検出数の1位は引き続きW32/Netskyで約2.3万個 、2位はW32/Mydoomで約4千個、3位はW32/Autorunで約1千個だった。不正プログラムの検知状況では、MALSCRIPTやFAKEAVなどが急増するといった事例は確認されなかった。

 不正アクセス届出については14件であり、そのうち何らかの被害のあったものは7件だった。11月のウイルス・不正アクセス関連相談総件数は1,692件。そのうち『ワンクリック不正請求』に関する相談が483件(10月:603件)。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が18件(10月:13件)、Winnyに関連する相談が8件(10月:7件)などとなった。

 インターネット定点観測(TALOT2)によると、2010年11月の期待しない(一方的な)アクセスの総数は10観測点で83,479件、延べ総発信元は38,329か所。平均すると、1観測点につき1日あたり128の発信元から278件のアクセスがあったことになるという。

 またIPAは、今月の呼びかけとして「Webサイトを閲覧しただけでウイルスに感染させられる“ドライブ・バイ・ダウンロード”(Drive-by Download)攻撃に注意しましょう!」と、改めて“ドライブ・バイ・ダウンロード”攻撃について整理するとともに、Webサイト管理者、パソコン利用者の対策について解説した。

 “ドライブ・バイ・ダウンロード”攻撃とは、ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことだ。主に利用者のパソコンのOSやアプリケーションなどの脆弱性が悪用され、具体的な事例としては、2009年から2010年にかけて猛威を振るった、Gumblar(ガンブラー)が有名だ。さらに2010年9月には、広告配信サービス会社のサイトを改ざんするという新たな手法を使って、国内の多数のWebサイトに影響を及ぼした攻撃が発生した。ガンブラーの場合も広告配信サイト改ざんの事例の場合も、正規のWebサイトを改ざんすることによって、閲覧者を悪意あるWebサイトに誘導するための仕掛けを施すという手法が使われていた。管理者側が被害を軽減する方法としては、セキュリティ専門会社が提供する監視サービスを利用することが挙げられる。利用者側は通常と同じく、セキュリティソフトやOSをつねに最新版に保つことが推奨されている。

“ドライブ・バイ・ダウンロード”攻撃に注意……11月のウイルス・不正アクセス状況[IPA]

《冨岡晶@RBBTODAY》

【注目の記事】[PR]

ピックアップ

教えて!はじめてEV

アクセスランキング

  1. 【日産 ルークス 新型】「ルークスはパイクカー」開発デザイナーが立ち返った“軽ならではのデザイン”とは
  2. 三菱『デリカミニ』がフルモデルチェンジ!「やんちゃ坊主」感アップ、走りも三菱らしく進化
  3. 『マツダ3』、米2026年モデルで「ハーモニックアコースティクスオーディオ」を標準化
  4. 世界初、個人所有できるレベル4自動運転「ロボカー」誕生、2026年に納車開始
  5. 日産、スーパーハイト軽自動車『ルークス』新型を先行公開、160万円台から秋頃発売へ
ランキングをもっと見る

ブックマークランキング

  1. 「AIディファインド」の衝撃、日本の自動車産業は新たな波に飲み込まれるのか…アクセンチュア シニア・マネジャー 藤本雄一郎氏[インタビュー]
  2. EV充電インフラ-停滞する世界と“異常値”を示す日本…富士経済 山田賢司氏[インタビュー]
  3. ステランティスの水素事業撤退、シンビオに深刻な影響…フォルヴィアとミシュランが懸念表明
  4. SUBARUの次世代アイサイト、画像認識技術と最新AI技術融合へ…開発にHPEサーバー導入
  5. 「ハンズオフ」は本当に必要なのか? 高速での手離し運転を実現したホンダ『アコード』を試乗して感じた「意識の変化」
ランキングをもっと見る