独立行政法人情報処理推進機構(IPA)は1月26日、2014年年のコンピュータウイルス・不正アクセスの届出や相談の状況を発表した。
2014年のウイルス届出件数は2013年の6596件から24%減の5014件だった。また、年間のウイルス検出数は2013年の19万5550個から57.5%減の8万3028個だった。ウイルス別検出数では、自身の複製をメールの添付ファイルとして拡散する、いわゆる“マスメール型ウイルス”である「W32/Mydoom」「W32/Netsky」が多く検出されたという。
2014年3月に届出されたウイルス「CryptoLocker」は、感染したPCに保存されたファイルを暗号化した後、デスクトップに赤い警告画面を表示し、暗号化されたファイルの暗号解除を名目に身代金を要求する“ランサムウェア”タイプのウイルス。CryptoLockerは本来PC内のファイルを暗号化するウイルスだが悪用されている。
CryptoLockerの感染事例では、感染したPCはWindowsの「ネットワークドライブの割り当て」機能を利用して、ファイルサーバ上の共有フォルダを、CドライブやDドライブなどと同様にPC上のドライブの1つとして扱える設定をしていた。
このため、実際にはファイルサーバ上のデータであってもPC内のデータと論理的に同様の扱いとなる。その結果、PC上のファイルのみならず、ファイルサーバ上の共有フォルダ内のファイルも暗号化されて、被害が拡大した。
このような事態に備えて定期的なバックアップが重要。また、外部記憶媒体へバックアップする際には上述のファイルサーバと同様の被害に遭わないよう、“バックアップ時のみバックアップ媒体を接続する”、“バックアップ媒体を複数用意する”などの対策を行うことが重要と提案している。
2014年の不正プログラム検出数は2013年の23万3341個から63.1%増の38万625個だった。不正プログラムの年間検出数の第1位は、インターネットバンキングのIDとパスワードを窃取する「Bancos」で、検出数は6万5942個だった。2013年は3万867個と、前年比較では倍増しているが、2014年5月以降は激減したという。
2014年 ウイルス、不正プログラム検出数