情報処理推進機構(IPA)は9日、2011年4月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
それによると、4月のウイルスの検出数は約2.6万個で、3月の約2.4万個から6.9%の増加。また、4月の届出件数は1138件で、3月の985件から15.5%の増加となった。検出数の1位は引き続きW32/Netskyで約1.6万個 、2位はW32/MyDoomで約5.7千個、3位はW32/Autorunで約1.1千個だった。なお増加傾向が続いていた、偽セキュリティソフト(検知名「FAKEAV」)や、パソコン内に裏口を仕掛ける「BACKDOOR」といった不正プログラムは減少傾向になった。
不正アクセス届出は5件であり、そのすべてで被害が発生した。4月のウイルス・不正アクセス関連相談総件数は1,608件。そのうち『ワンクリック不正請求』に関する相談が455件(3月:466件)となった。その他は、『偽セキュリティ対策ソフト』に関する相談が6件(3月:7件)、Winnyに関連する相談が13件(3月:22件)などとなった。
インターネット定点観測(TALOT2)による、2011年4月の期待しない(一方的な)アクセスの総数は10観測点で194,413件、延べ総発信元は71,935か所となり、アクセス総数は減ったが、発信元が倍増した。平均すると、1観測点につき1日あたり240の発信元から648件のアクセスがあったことになるという。ポート別では、3月に比べ、特に増加が観測されたのは29979/tcpへのアクセスだった。
またIPAでは今月の呼びかけ「災害情報に便乗した罠(わな)に注意!」として、被災者・復興支援者・災害情報に敏感になっている人を、騙そうとしたりウイルス感染させたりすることを目的とした罠メールが確認されているとして注意を呼びかけた。IPAでは、こうしたメールを「デマ:チェーンメール」「詐欺:義援金詐欺メール」「ウイルス感染:災害情報に見せかけたウイルスメール」の3種に分類。とくにウイルスメールに注意すべきだとして、そのサンプルを紹介している。ウイルスメールの添付ファイルとしては、「Mdropper」と呼ばれるものが見つかったとして、その動作を紹介した。「Mdropper」は、日本マイクロソフト社のアプリケーションソフト「Word」「Excel」のドキュメントファイル内に、それらソフトの脆弱性を悪用する命令が仕込まれたものだ。
またIPAでは災害支援者へのお願いとして、支援物資として送られる中古のパソコンなどについて、被災地で稼働させる前に、OSやアプリケーションソフトを最新の状態に更新するよう推奨している。
