独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月3日、6月と上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。
発表によると、6月のウイルス検出数は約50万個と、5月の77万個から35.5%の減少となった。また、6月の届出件数は2898件となり、5月の3383件から14.3%の減少となった。検出数の1位は「W32/Netsky」で約42万個、2位は「W32/Stration」で約2万個、3位は「W32/Mytob」で約1.6万個であった。
不正アクセスでは、6月の届出件数は41件であり、そのうち被害のあった件数は36件。不正アクセスに関連した相談件数は27件であり、そのうち11件は何らかの被害に遭っている。
被害届出の内訳は、侵入6件、アドレス詐称2件、その他28件であった。被害内容では、ウェブサイトのコンテンツ改竄が1件、外部サイトを攻撃するための踏み台になっていたものが1件、サーバ内のデータの書き換えが2件などとなっている。
相談受付の総件数は932件であり、そのうち「ワンクリック不正請求」に関する相談が285件(5月:185件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が12件(5月:19件)、Winnyに関連する相談が11件(5月:11件)などであった。
上半期のウイルス届出件数は19024件と、2003年下半期以来、2万件を下回る件数となっており、2004年下半期の30194件をピークに継続して減少傾向にある。ウイルス検出数の推移では、増減はあるものの全体としてみると減少傾向にある。
2006年10月の「W32/Stration」や、11月の「W32/Looked」など、新種や亜種が出現したタイミングで一時的に増加するケースがあったが、被害は2〜3カ月で収束し、減少に転じた。なお、「W32/Netsky」が依然として総検出数の大多数を占めている状況が継続している。
上半期の不正アクセス届出状況では、届出件数は合計143件となり、先期に比べ届出総数は約14%の減少、被害にあった件数の割合は約16%の増加となった。このうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が34件(先期73件)と全体の23.8%を占めた。また、実際に被害があった届け出は106件(先期91件)と、全体の74.1%を占めた。
被害原因はID・パスワード管理不備が10件、古いバージョン使用・パッチ未導入が16件などとなっている。IPAでは最近の傾向として、アプリケーションの脆弱性を突く攻撃が多いことと、SSHで使用するポートへの攻撃が多いことを挙げている。