コンピュータウイルス・不正アクセスの届出状況および相談状況

コンピュータウイルス・
不正アクセスの届出状況
および相談状況
［2016 年第 4 四半期（10 月～12 月）］
本レポートでは、2016 年 10 月 1 日から 2016 年 12 月 31 日までの間にセキュリ
ティセンターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と
「相談」の統計について紹介しています。
独立行政法人情報処理推進機構技術本部セキュリティセンター
2017 年 1 月 26 日
目次
1. コンピュータウイルス届出状況 .............................................................................................. - 1 1-1. 2016 年総括 ...................................................................................................................... - 1 1-2. ウイルス届出件数 ............................................................................................................. - 2 1-3. 不正プログラム検出数 ...................................................................................................... - 3 1-4. ウイルス検出数................................................................................................................. - 4 1-5. 2016 年第 4 四半期の検出ウイルスの種類 ...................................................................... - 5 1-6. ウイルス届出者................................................................................................................. - 6 1-7. ウイルスおよび不正プログラムの検出経路 ..................................................................... - 7 2. コンピュータ不正アクセス届出状況 ....................................................................................... - 8 2-1. 2016 年総括 ...................................................................................................................... - 8 2-2. 不正アクセス届出件数 ...................................................................................................... - 9 2-3. 不正アクセス届出種別 ...................................................................................................... - 9 2-4. 不正アクセス被害原因 .................................................................................................... - 10 2-5. 不正アクセス届出者 ....................................................................................................... - 10 3. 情報セキュリティ安心相談窓口の相談状況 .......................................................................... - 12 3-1. 2016 年総括 .................................................................................................................... - 12 3-2. 相談件数.......................................................................................................................... - 13 3-3. 主な手口における相談員の対応件数 .............................................................................. - 13 -
1. コンピュータウイルス届出状況
1-1. 2016 年総括
2016 年に寄せられたウイルス届出件数は、前年の 2,958 件より 516 件（約 17.4％）少ない 2,442
件となりました。
また、2016 年に寄せられたウイルスの検出数は、前年の 27,571 個より 20,091 個（約 72.9％）
少ない 7,480 個、不正プログラム検出数は前年の 337,736 個より 1,090,338 個（約 3.2 倍）多い
1,428,074 個でした。
ウイルス届出件数の年別推移
50,000
250
45,000
40,000
35,000
(
届
出
件
数
200
30,000
150 被
害
あ
100 り
25,000
20,000
)
15,000
10,000
50
5,000
0
届出件数
(内:被害あり)
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
44,840 34,334 21,591 16,392 13,912 12,036 10,351 6,596 5,014 2,958 2,442
102
80
70
97
72
23
7
4
図 1-1：ウイルス届出件数の年別推移
-1-
2
4
0
0
1-2. ウイルス届出件数
今四半期（2016 年 10 月～12 月）のウイルス届出件数は 711 件で、ウイルス感染被害があった
届出は 0 件でした。
ウイルス届出件数の推移
5
800
4
600
400
3 被
害
あ
2 り
200
1
(
届
出
件
数
1,000
)
0
届出件数
(内:被害あり)
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
564
629
498
544
771
2
0
0
0
0
図 1-2：ウイルス届出件数の推移
-2-
0
1-3. 不正プログラム検出数
今四半期の不正プログラム検出数（*1）は、761,202 個でした。今四半期に最も多く検出された不正
プログラムは Downloader でした。検出数は前四半期の 284,726 個に比べ、621,108 個と約 2.2 倍
に増加しており、全体の約 81.6%を占めています。Bancos も約 16.8 倍増の 4,101 個となっていま
す。
不正プログラム検出数の推移
800,000
700,000
600,000
500,000
400,000
300,000
200,000
100,000
0
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
その他
47,735
74,873
54,726
59,942
103,703
PWSteal
PWCrack
Inject
Ransom
Redirect
Adware
Backdoor
Bancos
Dropper
Downloader
514
17
129
401
1,434
2,302
1,554
6,903
1,098
57,932
337
9
48
5,293
553
2,216
3,985
819
682
44,717
411
56
26
794
745
1,208
8,598
483
4,377
96,036
249
183
62
4,800
377
724
748
244
13,825
284,726
215
237
304
311
801
1,640
2,851
4,101
25,931
621,108
120,019
133,532
167,460
365,880
761,202
合計
図 1-3：不正プログラム検出数の推移
(*1)
不正プログラム検出数：届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数
を示したもの。
-3-
1-4. ウイルス検出数
今四半期のウイルス検出数（*2）は 3,078 個でした。今四半期に最も多く検出されたウイルスは
W32/Fujack で、前四半期の 53 個に比べ約 14.8 倍に増加し、786 個となっています。
ウイルス検出数の推移
3500
3000
2500
2000
1500
1000
500
0
その他
W32/Antinny
W32/Downad
W32/Klez
W32/Ramnit
W32/Remadm
W32/Mydoom
W32/Bagle
W32/Autorun
W32/Netsky
W32/Fujack
合計
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
1,078
415
238
219
316
14
82
17
143
0
483
143
82
38
0
1
100
3
93
0
696
63
120
195
0
3
44
72
36
258
161
186
218
53
35
75
11
20
47
209
224
191
361
53
55
85
111
117
121
189
289
322
687
786
2,080
1,686
1,269
1,445
3,078
図 1-4：ウイルス検出数の推移
(*2)
ウイルス検出数：届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したも
の。
-4-
1-5. 2016 年第 4 四半期の検出ウイルスの種類
今四半期に届出されたウイルスの種類は 38 種類、検出数は Windows/DOS ウイルス 2,981 個、
スクリプトウイルス及びマクロウイルス 59 個、携帯端末ウイルス 33 個、Macintosh および OSS
（ Open Source Software） /Linux・ BSD を含むウイルスは 6 個でした。
表 1-1：2016 年第 4 四半期の検出ウイルス
i) Windows/DOS ウイルス
W32/Fujacks
W32/Netsky
W32/Autorun
W32/Bagle
W32/Mydoom
W32/Remadm
W32/Ramnit
W32/Klez
W32/Downad
W32/Antinny
W32/Zhelatin
W32/Mytob
W32/Sality
W32/Bacterra
W32/Virut
W32/Nimda
W32/IRCbot
W32/Nuwaru
W32/Stration
W32/Parite
W32/Lovgate
W32/Mofksys
W32/Palevo
W32/Sohanad
W32/Redlof
W32/Koobface
W32/Xpaj
W32/Feebs
W32/Fbound
W32/Sober
小計 (30 種類 )
検出数
766
687
322
289
189
121
117
111
85
55
41
38
36
20
16
13
13
12
11
10
8
6
3
3
2
2
2
1
1
1
2,981
-5-
スクリプトウイルス
なし
検出数
マクロウイルス
XM/Laroux
WM/Wazzu
W97M/Marker
WM/Cap
小計 (4 種類 )
検出数
50
6
2
1
59
ii) 携帯端末ウイルス
AndroidOS/Lotoor
AndroidOS/Rooter
小計 (2 種類 )
検出数
32
1
33
iii) Macintosh
なし
検出数
iv) OSS( Open Source Software )
Linux・BSD を含む
（ OpenSourceSoftware）
：
Linux/Icmpquery
Linux/Adm
小計 (2 種類 )
検出数
5
1
6
（参考）
・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。
・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された
ウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。
注）ウイルス名欄での各記号の用語説明は以下の通り。
記号
用語説明
W32
XM
WM
W97M
X97M
O97M
VBS
Wscript
AndroidOS
SymbOS
XF
Windows 32 ビット環境下で動作
Microsoft Excel95、97（Excel Macro の略）
Microsoft Word95、97（Word Macro の略）
Microsoft Word97（Word 97 Macro の略）
Microsoft Excel97（Excel 97 Macro の略）
Microsoft Office97（Office 97 Macro の略）
Visual Basic Script で記述
Windows Scripting Host 環境下で動作（VBS を除く）
Android OS 環境下で動作
Symbian OS 環境下で動作
Microsoft Excel95、97 で動作するウイルス（Excel Formula の略）
1-6. ウイルス届出者
今四半期の届出者は、過去の傾向と同じく一般法人が多く、一般法人からのウイルス届出件数は
全体の約 91.8%を占めました。
ウイルス届出件数の推移（届出者別）
900
800
700
600
500
400
300
200
100
0
教育・研究・公的機関
個人
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
98
219
81
99
63
2
0
0
1
0
一般法人
464
410
417
444
708
合計
564
629
498
544
771
図 1-5：ウイルス届出件数の推移（届出者別）
-6-
1-7. ウイルスおよび不正プログラムの検出経路
今四半期のウイルスおよび不正プログラムの検出経路については、「メール」の割合が最も多く全
体の約 97.6％を占めており、「ダウンロード」が、全体の約 0.7%でした。
ウイルスおよび不正プログラム検出数の推移（検出経路別）
900,000
800,000
700,000
600,000
500,000
400,000
300,000
200,000
100,000
0
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
不明・その他
10,658
13,839
3,072
3,634
11,818
ネットワーク
105
79
31
614
592
外部記憶媒体
1
1
1
0
3
ﾀﾞｳﾝﾛｰﾄﾞﾌｧｲﾙ
109,241
105,006
34,027
8,870
5,832
2,094
16,293
131,599
354,208
746,035
122,099
135,218
168,730
367,326
764,280
メール
合計
図 1-6：ウイルスおよび不正プログラム検出数の推移（検出経路別）
・コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年
4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な
情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対
策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、
被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータウイルス対策基準
平成 7 年 7 月 7 日（通商産業省告示第 429 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 535 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 952 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 2 号）
-7-
2. コンピュータ不正アクセス届出状況
2-1. 2016 年総括
2016 年に寄せられた不正アクセス届出件数は、前年の 110 件より 27 件（約 24.5％）少ない
83 件となりました。そのうち、被害のあった届出は 61 件で全体の約 73.5%を占めています。
不正アクセス届出件数の年別推移
250
350
300
200
250
(
届
出
件
数
150
200 被
害
あ
150
り
100
)
100
50
50
0
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
届出件数
218
155
149
197
103
121
168
120
110
83
(内:被害あり)
162
120
96
123
75
105
158
102
88
61
図 2-1：不正アクセス届出件数の年別推移
-8-
0
2-2. 不正アクセス届出件数
今四半期の届出件数は 19 件で、そのうち被害があったのは 14 件でした。
不正アクセス届出件数の推移
30
25
20
15
10
5
0
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
届出件数
28
23
22
19
19
(内:被害あり)
24
17
14
16
14
図 2-2：不正アクセス届出件数の推移
2-3. 不正アクセス届出種別
届出の種別としては「アクセス形跡（未遂）
」が 5 件、
「なりすまし」が 4 件、
「侵入」が 2 件、
「そ
の他（被害あり）
」が 6 件等でした。
不正アクセス届出種別の推移
30
25
20
15
10
5
0
被
害
な
し
被
害
あ
り
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
その他（被害なし）
2
3
0
0
0
アクセス形跡（未遂）
2
3
8
3
5
その他（被害あり）
5
4
2
2
6
不正プログラム埋込
0
2
2
0
1
13
6
10
10
4
DoS
5
5
0
1
1
メール不正中継
0
0
0
1
0
侵入
1
0
0
2
2
合計
28
23
22
19
19
なりすまし
図 2-3：不正アクセス届出種別の推移
-9-
2-4. 不正アクセス被害原因
被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 4 件、
「設定
不備」が 3 件等でした。
不正アクセス被害原因の推移
30
25
20
15
10
5
0
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
その他（DoSなど）
7
6
0
1
2
不明
4
4
2
4
5
設定不備
1
3
2
2
0
古いﾊﾞｰｼﾞｮﾝ使用・ﾊﾟｯﾁ未導入
3
0
1
0
3
ID・パスワード管理不備
9
4
9
9
4
24
17
14
16
14
合計
図 2-4：不正アクセス被害原因の推移
2-5. 不正アクセス届出者
届出者別の届出件数は、
「一般法人ユーザ」が 4 件、
「個人ユーザ」が 10 件、
「教育・研究・公的機
関」が 5 件でした。
不正アクセス届出件数の推移（届出者別）
30
25
20
15
10
5
0
教育・研究・公的機関
個人ユーザ
一般法人ユーザ
合計
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
8
4
2
5
5
15
7
12
9
10
5
12
8
5
4
28
23
22
19
19
図 2-5：不正アクセス届出件数の推移（届出者別）
- 10 -
・コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に
基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害
を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不
正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな
いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータ不正アクセス対策基準
平成 8 年 8 月 8 日（通商産業省告示第 362 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 534 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 950 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 3 号）
- 11 -
3. 情報セキュリティ安心相談窓口の相談状況
3-1. 2016 年総括
2016 年に
「情報セキュリティ安心相談窓口」
に寄せられた相談件数は前年から約 8.3%増の 15,873
件でした。
相談件数の年別推移
25,000
20,000
15,000
10,000
5,000
0
2007
届出件数 11,178
2008
2009
2010
2011
2012
2013
2014
2015
2016
12,521
20,059
23,621
18,567
11,950
15,227
15,598
14,657
15,873
図 3-1：相談件数の年別推移
- 12 -
3-2. 相談件数
今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 13.1%減の
3,795 件でした。そのうち、相談員による対応件数は 2,307 件でした。
相談件数の推移
5,000
4,500
4,000
3,500
3,000
2,500
2,000
1,500
1,000
500
0
2015/
10～12
FAX・その他
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
12
8
19
12
9
241
199
209
219
210
電話
1,639
1,848
1,979
2,161
2,088
自動応答システム
2,078
1,742
1,707
1,975
1,488
合計
3,970
3,797
3,914
4,367
3,795
電子メール
図 3-2：相談件数の推移
3-3. 主な手口における相談員の対応件数
(i) 「ウイルス検出の偽警告」に関する相談
ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約やソフトウェア購
入に誘導する「ウイルス検出の偽警告」に関する相談が今四半期は 833 件寄せられました。
はじめて相談が寄せられた 2015 年 5 月以降、増加傾向にあります。
「ウイルス検出の偽警告」相談件数の推移
900
800
700
600
500
400
300
200
100
0
相談件数
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
57
234
370
592
833
図 3-3：
「ウイルス検出の偽警告」相談件数の推移
- 13 -
(ii) 「ワンクリック請求」に関する相談
今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期
から約 12.7%減の 487 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四
半期から約 0.6%減の 158 件でした。
「ワンクリック請求」相談件数の推移
800
700
600
500
400
300
200
100
0
2015/
10～12
2016/
1～3
2016/
4～6
2016/
7～9
2016/
10～12
相談件数
679
606
641
558
487
(内:ｽﾏｰﾄﾌｫﾝ対象)
311
256
236
159
158
図 3-4：
「ワンクリック請求」相談件数の推移
- 14 -

Download Report

コンピュータウイルス・不正アクセスの届出状況および相談状況

生徒会だより第31号

expydoc.com

Your ExpyDoc

コンピュータウイルス・ 不正アクセスの届出状況 および相談状況

生徒会だより第31号

expydoc.com

Your ExpyDoc

コンピュータウイルス・不正アクセスの届出状況および相談状況