IPAコンピュータウイルス・不正アクセスに関する調査から

/ コメントする
security_2015_006_R

IPAのコンピュータウイルス・不正アクセスに関する調査

IPA(情報処理推進機構)は2016年1月25日、2015年第4四半期(10〜12月)のコンピュータウイルス・不正アクセスに関する調査結果並びに2015年総括を発表しました。

 security_2015_001_R

(https://www.ipa.go.jp/security/txt/2015/q4outline.html より)

発表を見ると、ウイルス届出件数は、前年より2,056件(約41.0%)少ない2,958件、ウイルスの検出数は、前年より55,457個(約66.8%)少ない27,571個、不正プログラム検出数は前年より42,889個(約11.3%)少ない337,736個で、2014年からはいずれも減少しているようです。

 security_2015_002_R

(https://www.ipa.go.jp/security/txt/2015/q4outline.html より)

しかし、四半期ごとの推移でみると、不正プログラム検出数が2015年7月~9月に比べておよそ2倍の120,019個になっています。中でもDownloaderが検出数がおよそ半分を占め、2015年7月~9月比べて約2.8倍に増えています。グラフでもわかるように、「Downloader」の増加しているのが目立ちます。

グラフの主な不正プログラム

上記グラフに取り上げている主な不正プログラム(※1)は次のようなものです。

Dropper(ドロッパー)

別の不正プログラムを生成する機能を持ったウイルスで、自分の「コピー」を増やすのではなく「別の」ウイルスやトロイの木馬を作り出します。従って、複数のウイルスや不正プログラムに感染することになります。

Trojan horse(トロイの木馬)

無害な正規のプログラムのふりをしつつ、実際は有害な動作をするように設計されたプログラムです。トロイの木馬は単体でソフトウェアとして動作することができるため、感染するためのファイルを必要としません。つまり自己複製しないため、自分だけで拡散することはありません。従ってセキュリティソフトを使用していないかぎり、ユーザーは感染に気付かないということがままあります。

Fakeav(偽セキュリティソフト)

金銭を騙し取るオンライン詐欺を目的とした不正プログラムです。セキュリティ対策ソフトを偽装していますが、実際にその機能はありません。従って、感染するとウイルス検出、システム障害などの警告メッセージを表示しますがまったくの偽物です。それとは気づかないユーザーが警告に従って製品購入サイトへ誘導されていくというものです。

Bancos(バンコス)

インターネットバンキングのログイン情報(IDとパスワード)を窃取する不正プログラムです。

Redirect(リダイレクト)

不正なウェブサイトに移動させる不正プログラムの総称です。

Adware(アドウェア)

宣伝や広告を目的とした様々な動作を行うプログラムの総称です。プログラムによっては、ひたすら広告を表示させるものや正常なパソコン使用の妨げとなるものなどもあります。ある。ユーザーのアクセス履歴などを収集するものもあります。

Backdoor(バックドア)

ユーザーに気付かれずにコンピューターシステムへアクセスできるようにするアプリケーションで、一般には、ハッカーがシステムへの不正アクセスに成功すると、次回からは簡単にアクセスできるようにこっそり専用の仕掛けを作っておきますが、これをバックドア(裏口)と呼んでいます。

バックドアを気づかずにいると不正にデータが盗まれたり、他のシステムへの踏み台にされたりす危険があります。

Downloader(ダウンローダー)

検出数が最も多く、身が多々上がりで増加している「ダウンローダー」ですが、これは感染したコンピュータからひそかにインターネット上の悪意のあるWebサイトに接続し、不正なソフトを招き寄せるプログラムです。

(※1)不正プログラム、マルウェア、ウイルス、ワーム、トロイの木馬、スパイウェアなど様々な呼称がありますが、その意味合いがどうも曖昧です。

まず、マルウェアと不正プログラムですが、マルウェア(malware)は、悪意のあるソフトウェアの総称で、日本で「不正プログラム」に呼ばれるものと対応しているようです。両者は同義語と言えます。

次にウイルスですが、Norton.Brogではマルウェアとウイルスの関係を下図のように示しています。

 security_2015_003

(https://japan.norton.com/malware-virus-difference-2041 より)

ウイルスはマルウェアの一部を指す言葉なのですが、新聞等のメディアなどではより広い意味で使われることが多く、そのため、マルウェアとウィルスが同義語のようになっていることもあるようです。

ランサムウェア

IPAの相談窓口に寄せられた相談状況を見ると、ウイルスを検出したという偽の警告画面や音声で不安を煽る「ウイルス検出の偽警告」と「ランサムウェア」に関する相談が増えているようです。「ランサムウェア」に関しては、4月以降、急にふえているようです。

security_2015_007_R

(https://www.ipa.go.jp/security/txt/2015/q4outline.html より)

IPAは1月初めに「ランサムウェア感染被害に備えて定期的なバックアップを」と呼びかけていましたが、それによれば、2015年4月頃からかなり正確な日本語表示を行うランサムウェアが確認されるようになったとのことです。そのためおそらく、流暢な日本語に騙されてランサムウェア感染が増えたものと考えられます。

感染経路としては、メール本文中のURLにアクセスしたり、メールの添付ファイルを開くことで感染、不正広告を閲覧したりWebサイトからダウンロードしたファイルを開いたりして感染しているようです。中にはWebサイトを閲覧しただけで感染したケースもあったようです。

security_2015_005_R

(http://www.ipa.go.jp/security/txt/2016/01outline.html より)

 

関連記事

cyberattack_005_R標的型攻撃メール iso_27001_1_RISO27001とグローバル情報セキュリティ調査 ftc_001_RFTCリポートに見るiotのリスク security2016_R2016年のセキュリティ脅威は? securityIoT時代に考えるべきセキュリティ IoT/M2Mソリューション、プラットフォームの事例:国内企業3 iot_security_004_RIoTとセキュリティ脅威 Apple_logoApple社のIoT関連動向 edison_001_RIntel Edisonを動かす(13) ffmpegによるライブストリーミング編 その1
YARPP

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です