IPA、1月のウイルス＆不正アクセス届出状況、「警告無視」の怖さを指摘

　情報処理推進機構（IPA、藤原武平太理事長）は2月3日、06年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。

　これによると、1月のウイルス検出数は約413個と、05年12月の約1344万個から約7割の減少となった。検出数が減少したのは、大量のウイルスメールを送信し、ウイルス検出数増加の原因となったW32/Soberの特定の亜種がメール送信活動を停止したため。W32/Soberの検出数も、12月の約1075万個から1月の約163万個と、約85％減少した。一方、ウイルス届出件数は、05年12月の4293件から4499件へ、4.8％増加した。

　1月の不正アクセス届出件数は50件で、そのうち13件で被害があった。被害届出の内訳は、侵入11件、その他が2件。そのうち、SSHで使用するポートへの攻撃を受け、侵入されたという届出が3件、Webサーバーに侵入され、フィッシングに悪用するためのWebコンテンツを設置された届出が2件、XML-RPCのPHP実装ライブラリの脆弱性を突かれて侵入されたという届出が2件あった。

　1月の相談件数は748件で、とくに、いわゆる「ワンクリック不正請求」に関する相談が多く、173件にも及んだ。また、寄せられた「ワンクリック不正請求」の事例を分析した結果、被害発生の過程においては何らかの“警告画面”が表示されてことがわかったという。被害は、利用者がその警告を軽視したために発生している。こうした状況を受けIPAでは、ファイルを開く際にWindows XPがシステム保護のために表示する「セキュリティの警告」や、通信操作をしていない時に「接続の許可」を求める警告が表示された場合は、安易に「実行」や「実行する」をクリックしないよう呼びかけている。