コンピュータウイルス・ 不正アクセスの届出状況 および相談状況 [2016 年第 3 四半期(7 月~9 月)] 本レポートでは、2016 年 7 月 1 日から 2016 年 9 月 30 日までの間にセキュリティ センターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と「相 談」の統計について紹介しています。 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 2016 年 10 月 27 日 目次 1. コンピュータウイルス届出状況 .............................................................................................. - 1 1-1. ウイルス届出件数 ............................................................................................................. - 1 1-2. 不正プログラム検出数 ...................................................................................................... - 2 1-3. ウイルス検出数................................................................................................................. - 3 1-4. 2016 年第3四半期の検出ウイルスの種類....................................................................... - 4 1-5. ウイルス届出者................................................................................................................. - 5 1-6. ウイルスおよび不正プログラムの検出経路 ..................................................................... - 6 2. コンピュータ不正アクセス届出状況 ....................................................................................... - 7 2-1. 不正アクセス届出件数 ...................................................................................................... - 7 2-2. 不正アクセス届出種別 ...................................................................................................... - 7 2-3. 不正アクセス被害原因 ...................................................................................................... - 8 2-4. 不正アクセス届出者 ......................................................................................................... - 8 3. 情報セキュリティ安心相談窓口の相談状況 .......................................................................... - 10 3-1. 相談件数.......................................................................................................................... - 10 3-2. 主な手口における相談員の対応件数 .............................................................................. - 10 - 1. コンピュータウイルス届出状況 1-1. ウイルス届出件数 今四半期(2016 年 7 月~9 月)のウイルス届出件数は 544 件で、ウイルス感染被害があった届出は 0 件でし た。 ウイルス届出件数の推移 5 800 4 600 400 3 被 害 あ 2 り 200 1 ( 届 出 件 数 1,000 ) 0 届出件数 (内:被害あり) 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 685 564 629 498 544 0 2 0 0 0 図 1-1:ウイルス届出件数の推移 -1- 0 1-2. 不正プログラム検出数 今四半期の不正プログラム検出数(*1)は、365,881 個でした。今四半期に最も多く検出された不正プログラム は Downloader でした。検出数は前四半期の 96,036 個に比べ、284,726 と約 3.0 倍に増加しており、全体の 約 77.8%を占めています。Dropper は約 3.2 倍増の 13,825 個となっています。 不正プログラム検出数の推移 400,000 350,000 300,000 250,000 200,000 150,000 100,000 50,000 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 その他 30,181 47,349 74,659 54,596 58,802 Bancos PWSteal Vawtrak Redirect Adware Backdoor Packed Ransom Dropper Downloader 488 324 3 1,255 2,801 1,854 269 101 486 20,650 6,903 514 234 1,434 2,302 1,554 298 401 1,098 57,932 819 337 218 553 2,216 3,985 53 5,293 682 44,717 483 411 207 745 1,208 8,598 5 794 4,377 96,036 244 249 254 377 724 748 1,132 4,800 13,825 284,726 合計 58,412 120,019 133,532 167,460 365,881 図 1-2:不正プログラム検出数の推移 (*1) 不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数を示したも の。 -2- 1-3. ウイルス検出数 今四半期のウイルス検出数(*2)は 1,445 個でした。今四半期に最も多く検出されたウイルスは W32/Netsky で、前四半期の 218 個に比べ約 1.7 倍に増加し、361 個となっています。 ウイルス検出数の推移 4,000 3,500 3,000 2,500 2,000 1,500 1,000 500 0 その他 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 605 1193 356 254 153 W32/Antinny W32/Nimda W32/Remadm W32/Fujack W32/Sality W32/Downad W32/Autorun W32/Mydoom W32/Bagle W32/Netsky 12 8 0 16 6 81 77 2,069 305 591 14 2 0 0 49 76 82 483 143 38 1 0 0 0 155 100 120 696 63 195 3 7 36 53 50 43 186 258 161 218 35 38 47 53 59 75 191 209 224 361 合計 3,770 2,080 1,686 1,269 1,445 図 1-3:ウイルス検出数の推移 (*2) ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したもの。 -3- 1-4. 2016 年第3四半期の検出ウイルスの種類 今四半期に届出されたウイルスの種類は 31 種類、検出数は Windows/DOS ウイルス 1,436 個、スクリプト ウイルス及びマクロウイルス 6 個、 携帯端末ウイルス 3 個、Macintosh および OSS ( Open Source Software) /Linux・ BSD を 含 む ウ イ ル ス は あ り ま せ ん でした。 表 1-1:2016 年第 3 四半期の検出ウイルス i) Windows/DOS ウ イ ル ス W32/Netsky W32/Bagle W32/Mydoom W32/Autorun W32/Downad W32/Sality W32/Fujacks W32/Remadm W32/Nimda W32/Antinny W32/Zhelatin W32/Mytob W32/Ramnit W32/Klez W32/IRCbot W32/Parite W32/Yaha W32/Lovgate W32/Morto W32/Sobig W32/Swen W32/Expiro W32/Feebs W32/Pesin W32/Almanahe W32/Nuwar W32/Palevo W32/Chir W32/Fbound W32/Frethem W32/Virut 小 計 (31 種 類 ) 検出数 361 224 209 191 75 59 53 47 38 35 33 30 20 11 5 5 5 4 4 4 4 3 3 3 2 2 2 1 1 1 1 1,436 スクリプトウイルス VBS/LOVELETTER Wscript/Fortnight 小 計 (2 種 類 ) 検出数 1 1 2 マクロウイルス W97M/Thus XM/Mailcab 小 計 (3 種 類 ) 検出数 2 2 4 ii) 携 帯 端 末 ウ イ ル ス AndroidOS/Lotoor 小 計 (2 種 類 ) 検出数 3 3 iii) Macintosh なし 検出数 iv) OSS( Open Source Software ) Linux・BSD を含む ( OpenSourceSoftware) : なし 検出数 -4- (参考) ・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。 ・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。 ・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された ウイルス。 ・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。 注)ウイルス名欄での各記号の用語説明は以下の通り。 記号 用語説明 W32 XM WM W97M X97M O97M VBS Wscript AndroidOS SymbOS XF Windows 32 ビット環境下で動作 Microsoft Excel95、97(Excel Macro の略) Microsoft Word95、97(Word Macro の略) Microsoft Word97(Word 97 Macro の略) Microsoft Excel97(Excel 97 Macro の略) Microsoft Office97(Office 97 Macro の略) Visual Basic Script で記述 Windows Scripting Host 環境下で動作(VBS を除く) Android OS 環境下で動作 Symbian OS 環境下で動作 Microsoft Excel95、97 で動作するウイルス(Excel Formula の略) 1-5. ウイルス届出者 今四半期の届出者は、過去の傾向と同じく一般法人が多く、一般法人からのウイルス届出件数は全体の約 81.6%を占めました。 ウイルス届出件数の推移(届出者別) 800 700 600 500 400 300 200 100 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 122 98 219 81 99 0 2 0 0 1 一般法人 563 464 410 417 444 合計 685 564 629 498 544 教育・研究・公的機関 個人 図 1-4:ウイルス届出件数の推移(届出者別) -5- 1-6. ウイルスおよび不正プログラムの検出経路 今四半期のウイルスおよび不正プログラムの検出経路については、 「メール」 の割合が最も多く全体の約 96.4% を占め、次いで「ダウンロード」が、全体の約 2.4%でした。 ウイルスおよび不正プログラム検出数の推移(検出経路別) 400,000 350,000 300,000 250,000 200,000 150,000 100,000 50,000 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 不明・その他 10,646 10,658 13,839 3,072 3,634 ネットワーク 112 105 79 31 614 外部記憶媒体 0 1 1 1 0 ダウンロードファイル 47,763 109,241 105,006 34,027 8,870 3,661 2,094 16,293 131,599 354,208 62,182 122,099 135,218 168,730 367,326 メール 合計 図 1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別) ・コンピュータウイルスに関する届出制度について コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年 4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な 情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対 策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、 被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータウイルス対策基準 平成 7 年 7 月 7 日(通商産業省告示 第 429 号) (制定) 平成 9 年 9 月 24 日(通商産業省告示 第 535 号) (改定) 平成 12 年 12 月 28 日(通商産業省告示 第 952 号) (最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 2 号) -6- 2. コンピュータ不正アクセス届出状況 2-1. 不正アクセス届出件数 今四半期の届出件数は 19 件で、そのうち被害があったのは 16 件でした。 不正アクセス届出件数の推移 30 25 20 15 10 5 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 届出件数 18 28 23 22 19 (内:被害あり) 15 24 17 14 16 図 2-1:不正アクセス届出件数の推移 2-2. 不正アクセス届出種別 届出の種別としては「なりすまし」が 10 件、 「アクセス形跡(未遂)」が 3 件、 「侵入」が 2 件、 「その他(被 害あり) 」が 2 件等でした。 「不正プログラム埋込」の届出は 0 件でした。 不正アクセス届出種別の推移 30 25 20 15 10 5 0 被 害 な し 被 害 あ り 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 その他(被害なし) 2 2 3 0 0 アクセス形跡(未遂) 1 2 3 8 3 その他(被害あり) 3 5 4 2 2 不正プログラム埋込 0 0 2 2 0 なりすまし 5 13 6 10 10 DoS 3 5 5 0 1 メール不正中継 0 0 0 0 1 侵入 4 1 0 0 2 合計 18 28 23 22 19 図 2-2:不正アクセス届出種別の推移 -7- 2-3. 不正アクセス被害原因 被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 9 件、 「設定不備」が 2 件等でした。 不正アクセス被害原因の推移 30 25 20 15 10 5 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 その他(DoSなど) 5 7 6 0 1 不明 4 4 4 2 4 設定不備 2 1 3 2 2 古いバージョン使用・パッチ未導入 1 3 0 1 0 ID・パスワード管理不備 合計 3 9 4 9 9 15 24 17 14 16 図 2-3:不正アクセス被害原因の推移 2-4. 不正アクセス届出者 届出者別の届出件数は、 「一般法人ユーザ」が 5 件、 「個人ユーザ」が 9 件、 「教育・研究・公的機関」が 5 件 でした。 不正アクセス届出件数の推移(届出者別) 30 25 20 15 10 5 0 教育・研究・公的機関 個人ユーザ 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 1 8 4 2 5 4 15 7 12 9 一般法人ユーザ 13 5 12 8 5 合計 18 28 23 22 19 図 2-4:不正アクセス届出件数の推移(届出者別) -8- ・コンピュータ不正アクセス被害の届出制度について コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に 基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害 を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不 正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータ不正アクセス対策基準 平成 8 年 8 月 8 日(通商産業省告示 第 362 号) (制定) 平成 9 年 9 月 24 日(通商産業省告示 第 534 号) (改定) 平成 12 年 12 月 28 日(通商産業省告示 第 950 号) (最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 3 号) -9- 3. 情報セキュリティ安心相談窓口の相談状況 3-1. 相談件数 今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 11.6%増の 4,367 件 でした。そのうち、相談員による対応件数は 2,392 件でした。 相談件数の推移 5,000 4,500 4,000 3,500 3,000 2,500 2,000 1,500 1,000 500 0 FAX・その他 電子メール 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 7 12 8 19 12 203 241 199 209 219 電話 1,525 1,639 1,848 1,979 2,161 自動応答システム 1,933 2,078 1,742 1,707 1,975 合計 3,668 3,970 3,797 3,914 4,367 図 3-1:相談件数の推移 3-2. 主な手口における相談員の対応件数 (i) 「ウイルス検出の偽警告」 ウイルスを検出した、エラーが発生したという偽の警告表示で不安を煽り、電話をかけさせてサポート契約 やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談が、今四半期は前四半期の 1.6 倍とな る 592 件寄せられました。 「ウイルス検出の偽警告」相談件数の推移 700 600 500 400 300 200 100 0 相談件数 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 38 57 234 370 592 図 3-2:「ウイルス検出の偽警告」相談件数の推移 - 10 - (ii) 「ワンクリック請求」 今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期から約 13.0%減の 558 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四半期から約 32.6% 減の 159 件でした。2015 年 7 月以降、減少し続けています。 「ワンクリック請求」相談件数の推移 900 800 700 600 500 400 300 200 100 0 2015/ 7~9 2015/ 10~12 2016/ 1~3 2016/ 4~6 2016/ 7~9 相談件数 825 679 606 641 558 (内:スマートフォン対象) 403 311 256 236 159 図 3-3: 「ワンクリック請求」相談件数の推移 - 11 -
© Copyright 2024 ExpyDoc
