凶悪化する偽セキュリティーソフト…2012年被害状況

2012年のウイルス・不正アクセス相談状況によると、偽セキュリティーソフトの相談が増えている。インターネットの接続を遮断する凶悪な偽セキュリティーソフトもある。

IPA・情報処理推進機構が、昨年のウイルス・不正アクセス届出状況および相談受付状況をまとめた。全体の件数は減少傾向にあるが、偽セキュリティーソフトの凶悪化、スマートフォンの被害、旧来のウイルスがいまだに蔓延
まんえん
していること、など気にかかる状況があるので見ていこう。

　まず、IPAへの電話・メールでの相談状況を見てみる。画像は2012年の月別の相談件数だが、月によって増減があるのがわかる。これについてIPAでは、「3月及び4月の相談件数の一時的な落ち込みは、2011年12月に起きた“ワンクリック詐欺逮捕”の影響と推定される」としている。逮捕によって詐欺業者が活動を見合わせると、IPAへの相談件数が減る、ということのようだ。詐欺業者の逮捕が、その後のネット犯罪の抑止効果になることがわかる。

　相談件数は全部で1万1950件で、種類別に分けると以下のようになる。

・ワンクリック請求：2755件（前年比　−50％）
・偽セキュリティーソフト：354件（前年比　＋269％）
・Winny：125件（前年比　−17％）
・不審メール：40件（前年比　＋5％）
・スマートフォン：273件（前年比　＋117％）

　圧倒的に増えているのは、偽セキュリティーソフトだ。2011年は96件しかなかった相談が、2012年は354件と3倍以上に増えている。IPAによれば、新種の偽セキュリティーソフトが出回ったことが原因ではないか、としている。筆者の推測にはなるが、日本語の巧妙な偽セキュリティーソフトが増えたことも理由のひとつだろう。

　2012年末に現れた偽セキュリティーソフトは凶悪化している。ソフトを導入すると、インターネット接続を遮断する、Windowsのシステムの復元を妨害するといった手段を使ってくる。いわば「パソコンを人質」に取り、元に戻すにはお金を払えと脅迫する悪質な偽ソフトだ。一見すると有益なソフトのように見えるが、実は偽の警告を出して製品の購入を迫るものなのだ。

同じく相談件数が増えたものとしては、スマートフォン関連相談がある。右の画像はスマートフォンに関する相談件数で、2012年に入って増加していることがよくわかる。昨年はスマートフォン、特にAndroidの不正アプリが多数登場し、アドレス帳などの個人情報を収集するものが大きな問題となった。この連載でも「いまだに活動中、電話帳不正利用Androidアプリ」、「出会い系業者、不正アプリで電話番号1000万件収集」などの記事で、くりかえしAndroid不正アプリの問題を取り上げている。2013年は、これらのAndroid不正アプリの問題が拡大すると思われる。

　それに対して、ワンクリック不正請求の相談件数は半分に減っている。ワンクリック不正請求とは、アダルトサイトや出会い系サイトなどで、不正な料金を請求するもの。不正プログラムを使って、請求画面をデスクトップに出し続けるなどの活動をする。ワンクリック不正請求の相談件数が減ったことについて、IPAでは「ワンクリック不正請求の注意喚起ページを作ったことが、相談件数減少につながったようだ。注意喚起ページが1年で18万9千回も参照された」としている。

この注意喚起はかなり詳しく対策をまとめており、被害に遭った人に親切に復活方法をガイドしている。怪しい請求だと思ったら、ぜひこの注意喚起ページを参考にしよう。

ここまでは相談件数だったが、IPAに対するコンピューターウイルスの届け出状況も見てみよう。ウイルスの届け出件数は、前年に比べて減少している。右のグラフは1年ごとのウイルス届け出件数の推移だが、年を追うごとに減っているのがわかるだろう。これは以前に比べて、大量拡散型のウイルスが目立たなくなったことが理由だろう。以前のウイルスはメールなどで大量拡散し、一気に感染を広げるものが多かった。しかしここ数年は、利用者が気づかないままで感染させ、拡散するよりも潜伏するものが主流になっている。パソコンに潜伏し、不正な活動の足場として使うタイプが増えていることが理由だと思われる。

　ウイルス別の届け出件数上位は以下の通りだ。
・W32/Mydoom：2428件
・W32/Netsky：1982件
・W32/Autorun：776件

　Mydoomは2004年ごろからあるメール拡散型のウイルスで、Netskyも同様にメール拡散する古いウイルスだ。AutorunはUSBメモリーなどを介して広がるもの。共通するのは「古い拡散型のウイルスが今でも広がっている」ということ。亜種として形を変えながら感染を広げ、感染しても気づかずに使っているユーザーも多いと思われる。古いウイルスだけに、話題に上ることはあまりないが、今でも脅威であることは間違いないだろう。

対策ソフトの更新とソフトウエアの自動更新を
　古いウイルスでも、対策ソフトが入っていなければ感染してしまうことがある。改めて、パソコンを利用する際に必要なセキュリティー対策をまとめておこう。

ウイルス対策ソフトを導入し更新すること
Windows・Macどちらも、ウイルス対策ソフトは必須。有料ソフトでは必ず契約して、最新のパターンファイルにすること。

各種ソフトを常に最新版に＝自動更新を有効に
Windows、ブラウザー、Java、PDF表示といったよく使うソフトを最新版にすること。自動更新を有効にしよう。

メールやTwitter・Facebookのリンクはクリックしない
ウイルスなどの入り口となるメール、Twitterのダイレクトメッセージ、Facebookのメッセージにあるリンクはクリックしない。たとえ友人のものでも警戒すること。

　ウイルス感染で被害を受けるのは、あなただけではない。メールのアドレス帳にある友人あてに、拡散されてしまうこともある。友人や取引先に迷惑をかけないように、パソコンを利用する人はセキュリティー対策をしっかり行おう。

2013年 1月25日
参照読売新聞

セキュリティ関連 求人情報

Sierをはじめ、大手企業、Web系・ネット系企業でもセキュリティエンジニアの需要は増えています。インターネットにおけるサービス提供が増える中、自社でエンジニアや専門家を採用する企業、コンサルティングサービスを提供するファームなどでもセキュリティ関連の求人があります。

セキュリティ関連 求人情報について