コンピュータウイルス・ 不正アクセスの届出状況 および相談状況 [2016 年第 2 四半期(4 月~6 月)] 本レポートでは、2016 年 4 月 1 日から 2016 年 6 月 30 日までの間にセキュリティ センターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と「相 談」の統計について紹介しています。 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 2016 年 7 月 25 日 目次 1. コンピュータウイルス届出状況 .............................................................................................. - 1 1-1. ウイルス届出件数 ............................................................................................................. - 1 1-2. 不正プログラム検出数 ...................................................................................................... - 2 1-3. ウイルス検出数................................................................................................................. - 3 1-4. 2016 年第 2 四半期の検出ウイルスの種類 ...................................................................... - 4 1-5. ウイルス届出者................................................................................................................. - 5 1-6. ウイルスおよび不正プログラムの検出経路 ..................................................................... - 6 2. コンピュータ不正アクセス届出状況 ....................................................................................... - 7 2-1. 不正アクセス届出件数 ...................................................................................................... - 7 2-2. 不正アクセス届出種別 ...................................................................................................... - 7 2-3. 不正アクセス被害原因 ...................................................................................................... - 8 2-4. 不正アクセス届出者 ......................................................................................................... - 8 3. 情報セキュリティ安心相談窓口の相談状況 .......................................................................... - 10 3-1. 相談件数.......................................................................................................................... - 10 3-2. 主な手口における相談員の対応件数 .............................................................................. - 10 - 1. コンピュータウイルス届出状況 1-1. ウイルス届出件数 今四半期(2016 年 4 月~6 月)のウイルス届出件数は 498 件で、ウイルス感染被害があった届出 は 0 件でした。 ウイルス届出件数の推移 5 800 4 600 400 3 被 害 あ 2 り 200 1 ( 届 出 件 数 1,000 ) 0 届出件数 (内:被害あり) 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 772 685 564 629 498 2 0 2 0 0 図 1-1:ウイルス届出件数の推移 -1- 0 1-2. 不正プログラム検出数 今四半期の不正プログラム検出数(*1)は、167,460 個でした。今四半期に最も多く検出された不正 プログラムは Downloader でした。検出数は前四半期の 44,717 個に比べ、96,036 個と約 2.1 倍に 増加しており、全体の約 57.3%を占めています。Dropper も約 6.4 倍増の 4,377 個となっています。 不正プログラム検出数の推移 180,000 160,000 140,000 120,000 100,000 80,000 60,000 40,000 20,000 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 その他 53,207 30,411 47,567 74,639 53,920 Fareit PWSteal Bancos Bebloh Redirect Ransom Adware Dropper Backdoor Downloader 7 253 1,012 2 2,890 601 3,206 503 4,140 18,662 42 324 488 0 1,255 101 2,801 486 1,854 20,650 292 514 6,903 22 1,434 401 2,302 1,098 1,554 57,932 222 337 819 69 553 5,293 2,216 682 3,985 44,717 363 411 483 525 745 794 1,208 4,377 8,598 96,036 合計 84,483 58,412 120,019 133,532 167,460 図 1-2:不正プログラム検出数の推移 (*1) 不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数 を示したもの。 -2- 1-3. ウイルス検出数 今四半期のウイルス検出数 (*2)は 1,269 個でした。今四半期に最も多く検出されたウイルスは W32/Mydoom で、前四半期の 696 個に比べ約 6 割減の 258 個となっています。 ウイルス検出数の推移 16,000 14,000 12,000 10,000 8,000 6,000 4,000 2,000 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 769 504 1019 144 114 W32/Remadm W32/Downad W32/Sality W32/Fujack W32/Ramnit W32/Mytob W32/Bagle W32/Autorun W32/Netsky W32/Mydoom 4 110 17 22 1217 84 363 84 631 10,382 0 81 6 16 44 77 305 77 591 2,069 0 76 49 0 108 82 143 82 38 483 0 100 155 0 93 120 63 120 195 696 36 43 50 53 72 78 161 186 218 258 合計 13,683 3,770 2,080 1,686 1,269 その他 図 1-3:ウイルス検出数の推移 (*2) ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したも の。 -3- 1-4. 2016 年第 2 四半期の検出ウイルスの種類 今四半期に届出されたウイルスの種類は 30 種類、検出数は Windows/DOS ウイルス 1,242 個、 スクリプトウイルス及びマクロウイルス 20 個、携帯端末ウイルス 7 個、Macintosh および OSS ( Open Source Software) /Linux・ BSD を 含 む ウ イ ル ス は あ り ま せ ん でした。 表 1-1:2016 年第 2 四半期の検出ウイルス i) Windows/DOS ウ イ ル ス W32/Mydoom W32/Netsky W32/Autorun W32/Bagle W32/Mytob W32/Ramnit W32/Fujacks W32/Sality W32/Downad W32/Remadm W32/Lovgate W32/Zhelatin W32/ IRCbot W32/Nimda W32/Virut W32/Frethem W32/Relax Stoned W32/Antinny W32/Chir W32/Nuwar W32/Palevo W32/Rontokbro W32/ Mumu W32/Stration W32/CodeRedt W32/Morto W32/Navided W32/SQLSlammer 小 計 (30 種 類 ) 検出数 258 218 186 161 78 72 53 50 44 36 18 12 8 7 7 6 6 4 3 3 3 2 1 1 1 1 1 1 1 1,242 -4- スクリプトウイルス VBS/Solow VBS/DUNIHI VBS/SST 小 計 (3 種 類 ) 検出数 1 1 1 3 マクロウイルス XM/Laroux XM/Mailcab W97M/Marker 小 計 (3 種 類 ) 検出数 6 5 6 17 ii) 携 帯 端 末 ウ イ ル ス AndroidOS/Lotoor AndroidOS/Adware 小 計 (2 種 類 ) 検出数 5 2 7 iii) Macintosh なし 検出数 iv) OSS( Open Source Software ) Linux・BSD を含む ( OpenSourceSoftware) : なし 検出数 (参考) ・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。 ・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。 ・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された ウイルス。 ・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。 注)ウイルス名欄での各記号の用語説明は以下の通り。 記号 用語説明 W32 XM WM W97M X97M O97M VBS Wscript AndroidOS SymbOS XF Windows 32 ビット環境下で動作 Microsoft Excel95、97(Excel Macro の略) Microsoft Word95、97(Word Macro の略) Microsoft Word97(Word 97 Macro の略) Microsoft Excel97(Excel 97 Macro の略) Microsoft Office97(Office 97 Macro の略) Visual Basic Script で記述 Windows Scripting Host 環境下で動作(VBS を除く) Android OS 環境下で動作 Symbian OS 環境下で動作 Microsoft Excel95、97 で動作するウイルス(Excel Formula の略) 1-5. ウイルス届出者 今四半期の届出者は、過去の傾向と同じく一般法人が多く、一般法人からのウイルス届出件数は 全体の約 83.7%を占めました。 ウイルス届出件数の推移(届出者別) 900 800 700 600 500 400 300 200 100 0 教育機関 個人 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 55 122 98 219 81 0 0 2 0 0 一般法人 717 563 464 410 417 合計 772 685 564 629 498 図 1-4:ウイルス届出件数の推移(届出者別) -5- 1-6. ウイルスおよび不正プログラムの検出経路 今四半期のウイルスおよび不正プログラムの検出経路については、「メール」の割合が最も多く全 体の約 78.0%を占め、次いで「ダウンロード」が、全体の約 20.2%でした。 ウイルスおよび不正プログラム検出数の推移(検出経路別) 180,000 160,000 140,000 120,000 100,000 80,000 60,000 40,000 20,000 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 不明・その他 5,603 10,646 10,658 13,839 3,072 ネットワーク 154 112 105 79 31 外部記憶媒体 4 0 1 1 1 ダウンロードファイル 78,806 47,763 109,241 105,006 34,027 メール 13,599 3,661 2,094 16,293 131,599 合計 98,166 62,182 122,099 135,218 168,730 図 1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別) ・コンピュータウイルスに関する届出制度について コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年 4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な 情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対 策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、 被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータウイルス対策基準 平成 7 年 7 月 7 日(通商産業省告示 第 429 号) (制定) 平成 9 年 9 月 24 日(通商産業省告示 第 535 号) (改定) 平成 12 年 12 月 28 日(通商産業省告示 第 952 号) (最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 2 号) -6- 2. コンピュータ不正アクセス届出状況 2-1. 不正アクセス届出件数 今四半期の届出件数は 22 件で、そのうち被害があったのは 14 件でした。 不正アクセス届出件数の推移 35 30 25 20 15 10 5 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 届出件数 30 18 28 23 22 (内:被害あり) 21 15 24 17 14 図 2-1:不正アクセス届出件数の推移 2-2. 不正アクセス届出種別 届出の種別としては「なりすまし」が 10 件、 「アクセス形跡(未遂)」が 8 件、 「不正プログラム埋 込」が 2 件、 「その他(被害あり) 」が 2 件でした。前四半期と比較して「なりすまし」が全体の約 26.1%から約 45.5%に増加しました。 「DoS」の届出は 0 件でした。 不正アクセス届出種別の推移 35 30 25 20 15 10 5 0 被 害 な し 被 害 あ り 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 その他(被害なし) 4 2 2 3 0 アクセス形跡(未遂) 5 1 2 3 8 その他(被害あり) 4 3 5 4 2 不正プログラム埋込 6 0 0 2 2 なりすまし 7 5 13 6 10 DoS 2 3 5 5 0 侵入 2 4 1 0 0 合計 30 18 28 23 22 図 2-2:不正アクセス届出種別の推移 -7- 2-3. 不正アクセス被害原因 被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 9 件、 「設定 不備」が 2 件等でした。 不正アクセス被害原因の推移 30 25 20 15 10 5 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 その他(DoSなど) 2 5 7 6 0 不明 3 4 4 4 2 設定不備 2 2 1 3 2 古いバージョン使用・パッチ未導入 8 1 3 0 1 ID・パスワード管理不備 6 3 9 4 9 21 15 24 17 14 合計 図 2-3:不正アクセス被害原因の推移 2-4. 不正アクセス届出者 届出者別の届出件数は、 「一般法人ユーザ」が 8 件、 「個人ユーザ」が 12 件、 「教育・研究・公的機 関」が 2 件でした。 不正アクセス届出件数の推移(届出者別) 35 30 25 20 15 10 5 0 教育・研究・公的機関 個人ユーザ 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 5 1 8 4 2 5 4 15 7 12 一般法人ユーザ 20 13 5 12 8 合計 30 18 28 23 22 図 2-4:不正アクセス届出件数の推移(届出者別) -8- ・コンピュータ不正アクセス被害の届出制度について コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に 基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害 を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不 正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータ不正アクセス対策基準 平成 8 年 8 月 8 日(通商産業省告示 第 362 号) (制定) 平成 9 年 9 月 24 日(通商産業省告示 第 534 号) (改定) 平成 12 年 12 月 28 日(通商産業省告示 第 950 号) (最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 3 号) -9- 3. 情報セキュリティ安心相談窓口の相談状況 3-1. 相談件数 今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 3.1%増の 3,914 件でした。そのうち、相談員による対応件数は 2,207 件でした。 相談件数の推移 4,500 4,000 3,500 3,000 2,500 2,000 1,500 1,000 500 0 FAX・その他 電子メール 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 7 7 12 8 19 180 203 241 199 209 電話 1,558 1,525 1,639 1,848 1,979 自動応答システム 1,963 1,933 2,078 1,742 1,707 合計 3,708 3,668 3,970 3,797 3,914 図 3-1:相談件数の推移 3-2. 主な手口における相談員の対応件数 (i) 「ワンクリック請求」 今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半 期から約 5.8%増の 641 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前 四半期から約 7.8%減の 236 件でした。 「ワンクリック請求」相談件数の推移 1,000 900 800 700 600 500 400 300 200 100 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 相談件数 898 825 679 606 641 (内:スマートフォン対象) 348 403 311 256 236 図 3-2: 「ワンクリック請求」相談件数の推移 - 10 - (ii) 「ランサムウェア」 今四半期は「ランサムウェア」に関する相談が前四半期の約 18.5%減の 101 件寄せられました。 このうち、35 件は Android 端末のランサムウェアに関する相談でした。 「ランサムウェア」相談件数の推移 140 120 100 80 60 40 20 0 2015/ 4~6 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 相談件数 31 34 46 124 101 (内:被害あり) 27 34 42 109 89 図 3-3: 「ランサムウェア」相談件数の推移 - 11 -
© Copyright 2024 ExpyDoc
