コンピュータウイルス・不正アクセスの届出状況および相談状況［2015年

コンピュータウイルス・
不正アクセスの届出状況
および相談状況
［2015 年第 4 四半期（10 月～12 月）］
本レポートでは、2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ
ティセンターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と
「相談」の統計及び事例について紹介しています。
独立行政法人情報処理推進機構技術本部セキュリティセンター
2016 年 1 月 25 日
目次
1. コンピュータウイルス届出状況 .............................................................................................. - 1 1-1. 2015 年総括 ...................................................................................................................... - 1 1-2. ウイルス届出件数 ............................................................................................................. - 2 1-3. 不正プログラム検出数 ...................................................................................................... - 3 1-4. ウイルス検出数................................................................................................................. - 4 1-5. 2015 年第 4 四半期の検出ウイルスの種類 ...................................................................... - 5 1-6. ウイルス届出者................................................................................................................. - 6 1-7. ウイルスおよび不正プログラムの検出経路 ..................................................................... - 7 2. コンピュータ不正アクセス届出状況 ....................................................................................... - 8 2-1. 2015 年総括 ...................................................................................................................... - 8 2-2. 不正アクセス届出件数 ...................................................................................................... - 9 2-3. 不正アクセス届出種別 ...................................................................................................... - 9 2-4. 不正アクセス被害原因 .................................................................................................... - 10 2-5. 不正アクセス届出者 ....................................................................................................... - 10 2-6. 不正アクセス被害事例 .................................................................................................... - 11 3. 情報セキュリティ安心相談窓口の相談状況 .......................................................................... - 12 3-1. 2015 年総括 .................................................................................................................... - 12 3-2. 相談件数.......................................................................................................................... - 13 3-3. 主な手口における相談員の対応件数 .............................................................................. - 13 3-4. 相談事例.......................................................................................................................... - 15 -
1. コンピュータウイルス届出状況
1-1. 2015 年総括
2015 年に寄せられたウイルス届出件数は、前年の 5,014 件より 2,056 件（約 41.0％）少ない
2,958 件となりました。
また、2015 年に寄せられたウイルスの検出数は、前年の 83,028 個より 55,457 個（約 66.8％）
少ない 27,571 個、不正プログラム検出数は前年の 380,625 個より 42,889 個（約 11.3％）少ない
337,736 個でした。いずれにおいても減少傾向となっています。
ウイルス届出件数の年別推移
50,000
250
45,000
40,000
35,000
(
届
出
件
数
200
30,000
150 被
害
あ
100 り
25,000
20,000
)
15,000
10,000
50
5,000
0
届出件数
(内:被害あり)
2006
2013
2014
2015
44,840 34,334 21,591 16,392 13,912 12,036 10,351 6,596
5,014
2,958
2
4
102
2007
80
2008
70
2009
97
2010
72
2011
23
2012
7
図 1-1：ウイルス届出件数の年別推移
-1-
4
0
1-2. ウイルス届出件数
今四半期（2015 年 10 月～12 月）のウイルス届出件数は 564 件で、ウイルス感染被害があった
届出は 2 件でした。
ウイルス届出件数の推移
6
1,000
5
800
4
(
届
出
件
数
1,200
400
被
害
3
あ
り
2
200
1
600
届出件数
(内:被害あり)
)
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
1,010
937
772
685
564
0
0
2
0
2
図 1-2：ウイルス届出件数の推移
-2-
0
1-3. 不正プログラム検出数
今四半期の不正プログラム検出数（*1）は 120,019 個でした。今四半期に最も多く検出された不正
プログラムは Downloader でした。検出数は全体の約 48.3%を占め、前四半期の 20,650 個に比べ
約 2.8 倍となる 57,932 個となっています。また、今四半期に最も検出数増加の割合が多かったのは
Bancos で、前四半期の 488 個に比べ約 14.1 倍の 6,903 個となっています。Backdoor は 2015 年
第２四半期から検出数の減少傾向が続いています。
不正プログラム検出数の推移
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
その他
Packed
Dropper
Obfuscated
Trojan/Horse
Fakeav
Bancos
Redirect
Adware
Backdoor
Downloader
合計
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
53,155
26,078
49,353
27,418
47,484
2,742
1,247
0
1,033
2,284
3,203
5,851
3,961
8,355
7,941
54
523
4,098
345
1,261
979
4,632
6,638
16,637
13,577
209
503
220
2,812
1,476
1,012
2,890
3,206
4,140
18,662
269
486
0
665
2,526
488
1,255
2,801
1,854
20,650
298
1,098
20
467
527
6,903
1,434
2,302
1,554
57,932
89,772
74,822
84,483
58,412
120,019
図 1-3：不正プログラム検出数の推移
(*1)
不正プログラム検出数：届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数
を示したもの。
-3-
1-4. ウイルス検出数
今四半期のウイルス検出数（*2）は 2,080 個でした。今四半期に最も多く検出されたウイルスは
W32/Virut で、前四半期の 4 個に比べ 616 個と大きく増加しました。また、W32/Mydoom は前四
半期の 2,069 個に比べ 483 個と大きく減少しました。W32/Netsky は、2014 年第 4 四半期以降、
減少傾向が続いています。
ウイルス検出数の推移
25,000
20,000
15,000
10,000
5,000
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
その他
1000
437
395
260
223
W32/Autorun
W32/Downad
VBS/Freelink
W32/Virut
W32/Nimda
W32/Bagle
W32/Ramnit
W32/Netsky
W32/Mytob
W32/Mydoom
79
152
119
11
1106
258
50
3,193
9,008
4,844
96
93
140
17
1
354
57
1,715
557
4,571
84
110
170
0
0
363
1217
631
331
10,382
77
81
99
4
8
305
44
591
232
2,069
82
76
0
616
2
143
108
38
309
483
19,820
8,038
13,683
3,770
2,080
合計
図 1-4：ウイルス検出数の推移
(*2)
ウイルス検出数：届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したも
の。
-4-
1-5. 2015 年第 4 四半期の検出ウイルスの種類
今四半期に届出されたウイルスの種類は 41 種類、検出数は Windows/DOS ウイルス 1,996 個、
スクリプトウイルス及びマクロウイルス 73 個、携帯端末ウイルス 11 個、OSS（ Open Source
Software） /Linux・ BSD を含むウイルスはありませんでした。
表 1-1：2015 年第 4 四半期の検出ウイルス
i) Windows/DOS ウイルス
W32/Virut
W32/Mydoom
W32/Netsky
W32/Ramnit
W32/Bagle
W32/Downad
W32/Autorun
W32/Sality
W32/Mytob
W32/Mumu
W32/Klez
W32/Antinny
W32/Fakerecy
W32/Wapomi
W32/Rontokbro
W32/Gammima
W32/Lovgate
W32/Nimda
WM/Cap
W32/Looked
W32/Zafi
Stoned
W32/Expiro
W32/Sohanad
W32/Cryptolocker
W32/Dorkbot
Dropper
小計 (27 種類 )
検出数
616
483
309
143
108
82
76
49
38
22
17
14
7
7
4
3
3
2
2
2
2
2
1
1
1
1
1
1,996
-5-
スクリプトウイルス
VBS/DUNIHI
VBS/Solow
VBS/LOVELETTER
VBS/Redlof
小計 (4 種類 )
検出数
4
2
1
1
8
マクロウイルス
XM/Laroux
WM/Concept
XM/Mailcab
W97M/Marker
X97M/Divi
W97M/Ethan
検出数
27
12
8
8
3
3
W97M/Relax
W97M/Chack
小計 (8 種類 )
2
2
65
ii) 携帯端末ウイルス
AndroidOS/Lotoor
AndroidOS/Adware
小計 (2 種類 )
検出数
10
1
11
iii) Macintosh
なし
検出数
iv) OSS( Open Source Software )
Linux・BSD を含む
（ OpenSourceSoftware）
：
なし
検出数
（参考）
・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。
・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された
ウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。
注）ウイルス名欄での各記号の用語説明は以下の通り。
記号
用語説明
W32
XM
WM
W97M
X97M
O97M
VBS
Wscript
AndroidOS
SymbOS
XF
Windows 32 ビット環境下で動作
Microsoft Excel95、97（Excel Macro の略）
Microsoft Word95、97（Word Macro の略）
Microsoft Word97（Word 97 Macro の略）
Microsoft Excel97（Excel 97 Macro の略）
Microsoft Office97（Office 97 Macro の略）
Visual Basic Script で記述
Windows Scripting Host 環境下で動作（VBS を除く）
Android OS 環境下で動作
Symbian OS 環境下で動作
Microsoft Excel95、97 で動作するウイルス（Excel Formula の略）
1-6. ウイルス届出者
今四半期の届出者は、過去の傾向と同じく一般法人がほとんどで、全体の約 82.3%を占めまし
た。
ウイルス届出件数の推移（届出者別）
1,200
1,000
800
600
400
200
0
教育機関
個人
一般法人
合計
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
80
49
55
122
98
0
1
0
0
2
930
887
717
563
464
1,010
937
772
685
564
図 1-5：ウイルス届出件数の推移（届出者別）
-6-
1-7. ウイルスおよび不正プログラムの検出経路
今四半期のウイルスおよび不正プログラムの検出経路については、過去の傾向と同じく、「ダウン
ロードファイル」の割合が最も多く全体の約 89.5％を占め、次いで「不明・その他」が約 8.7%でし
た。
ウイルスおよび不正プログラム検出数の推移（検出経路別）
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
不明・その他
23,656
5,963
5,603
10,646
10,658
ネットワーク
491
109
154
112
105
外部記憶媒体
3
0
4
0
1
ﾀﾞｳﾝﾛｰﾄﾞﾌｧｲﾙ
65,973
68,933
78,806
47,763
109,241
メール
19,469
7,855
13,599
3,661
2,094
109,592
82,860
98,166
62,182
122,099
合計
図 1-6：ウイルスおよび不正プログラム検出数の推移（検出経路別）
・コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年
4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な
情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対
策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、
被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータウイルス対策基準
平成 7 年 7 月 7 日（通商産業省告示第 429 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 535 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 952 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 2 号）
-7-
2. コンピュータ不正アクセス届出状況
2-1. 2015 年総括
2015 年に寄せられた不正アクセス届出件数は、前年の 120 件より 10 件（約 8.3％）少ない
110 件となりました。そのうち、被害のあった届出は 88 件で全体の 80.0%を占めています。
被害のあった届出の割合は、2013 年が約 94.0%、2014 年が 85.0%と 2013 年以降、減少傾向
が見られます。
不正アクセス届出件数の年別推移
350
300
300
250
250
200
200 被
害
あ
150
り
(
届
出
件
数
350
150
)
100
100
50
0
50
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
届出件数
331
218
155
149
197
103
121
168
120
110
(内:被害あり)
162
162
120
96
123
75
105
158
102
88
図 2-1：不正アクセス届出件数の年別推移
-8-
0
2-2. 不正アクセス届出件数
今四半期の届出件数は 28 件で、そのうち被害があったのは 24 件でした。
不正アクセス届出件数の推移
40
35
30
25
20
15
10
5
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
届出件数
28
34
30
18
28
(内:被害あり)
25
28
21
15
24
図 2-2：不正アクセス届出件数の推移
2-3. 不正アクセス届出種別
届出の種別としては「なりすまし」が 13 件、
「DoS」が 5 件、
「侵入」が 1 件、「その他（被害あ
り）
」が 5 件でした。前四半期と比較して「なりすまし」が全体の約 27.8%から約 46.4%に増加しま
した。また「不正プログラム埋込」の届出は前四半期に引き続き 0 件でした。
不正アクセス届出種別の推移
40
35
30
25
20
15
10
5
0
被
害
な
し
被
害
あ
り
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
その他（被害なし）
2
4
4
2
2
アクセス形跡（未遂）
1
2
5
1
2
その他（被害あり）
7
1
4
3
5
不正プログラム埋込
3
2
6
0
0
なりすまし
11
19
7
5
13
DoS
0
1
2
3
5
侵入
4
5
2
4
1
合計
28
34
30
18
28
図 2-3：不正アクセス届出種別の推移
-9-
2-4. 不正アクセス被害原因
被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 9 件、
「古い
バージョン使用・パッチ未導入」が 3 件、
「設定不備」が 1 件等でした。前四半期と比較して「ID・
パスワード管理不備」の割合が全体の 20%から 37.5%に増加しました。
不正アクセス被害原因の推移
30
25
20
15
10
5
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
その他（DoSなど）
3
2
2
5
7
不明
4
5
3
4
4
設定不備
4
1
2
2
1
古いﾊﾞｰｼﾞｮﾝ使用・ﾊﾟｯﾁ未導入
3
3
8
1
3
ID・パスワード管理不備
11
17
6
3
9
合計
25
28
21
15
24
図 2-4：不正アクセス被害原因の推移
2-5. 不正アクセス届出者
届出者別の届出件数は、
「一般法人ユーザ」が 5 件、
「個人ユーザ」が 15 件、
「教育・研究・公的機
関」が 8 件でした。
不正アクセス届出件数の推移（届出者別）
40
35
30
25
20
15
10
5
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
教育・研究・公的機関
9
11
5
1
8
個人ユーザ
6
5
5
4
15
一般法人ユーザ
13
18
20
13
5
合計
28
34
30
18
28
図 2-5：不正アクセス届出件数の推移（届出者別）
- 10 -
2015/
10～12
2-6. 不正アクセス被害事例
今四半期に届出のあった不正アクセス被害には、下記のような事例がありました。
（i）ショッピングサイトで不正購入の手続きをされてしまった。
被
害
の
概
要
解
説
・
対
策
・高額商品を複数点購入していることに不審を抱いたとして、利用しているショッピ
ングサイトから注文内容を確認したいという連絡があった。
・確認をすると、ウェブメールの受信トレイに本来届くべきはずの注文確認メールは
見当たらなかったが、ショッピングサイトの記録では身に覚えのない商品を購入し
たことになっていた。
・さらに調べたところ、ウェブメールに第三者がログインした痕跡が確認でき、見当
たらなかった注文確認メールは削除されてしまったと考えられる。
・ウェブメールおよびショッピングサイトにはどちらも同じパスワードを設定してい
て、またパスワードは安易な内容であった。
ウェブメールおよびショッピングサイトのアカウントに不正ログインされてしまっ
た事例です。
被害者はウェブメールをパソコンでのみ利用していたため、不正購入されたこと（身
に覚えのない注文確認メールの受信）にすぐ気づくことができませんでした。ただし、
商品発送前にショッピングサイトから注文内容確認の連絡があり、その時点で購入を
キャンセルできたため、幸いにも金銭被害には至りませんでした。
この事例では、パスワードが安易な内容だっただけでなく、同じパスワードを使い
回していたことで、ウェブメールとショッピングサイトの複数のサービスに不正ログ
インされてしまったと考えられます。
なお、ウェブメールに不正ログインされてしまった場合は、メールボックスの内容
から利用しているサービスを特定されてしまい被害が拡大する恐れがあります。対策
として、利用するサービスすべてのパスワードを、可能な限り長く、複雑な内容に設
定し、使い回さないことが肝要です。また、二段階認証機能が提供されている場合、
積極的に利用することを推奨します。
・コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に
基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害
を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不
正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな
いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータ不正アクセス対策基準
平成 8 年 8 月 8 日（通商産業省告示第 362 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 534 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 950 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 3 号）
- 11 -
3. 情報セキュリティ安心相談窓口の相談状況
3-1. 2015 年総括
2015 年に
「情報セキュリティ安心相談窓口」
に寄せられた相談件数は前年から約 6.0%減の 14,657
件でした。
2015 年 5 月には、
「インターネット閲覧中に突然"ウイルスを検出した"と音声が流れた」という相
談がはじめて寄せられました。これはウイルスを検出したという偽の警告画面や音声で不安を煽り、
指定の番号に電話をかけさせてサポート契約やソフトウェア購入に誘導するという新しい手口です。
この相談は計 105 件寄せられました。
相談件数の年別推移
25,000
20,000
15,000
10,000
5,000
0
2006
相談件数 10,047
2007
2008
2009
2010
2011
2012
2013
2014
2015
11,178
12,521
20,059
23,621
18,567
11,950
15,227
15,598
14,657
図 3-1：相談件数の年別推移
- 12 -
3-2. 相談件数
今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 8.2%増の
3,970 件でした。そのうち、相談員による対応件数は 1,892 件でした。
相談件数の推移
4,500
4,000
3,500
3,000
2,500
2,000
1,500
1,000
500
0
FAX・その他
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
17
18
7
7
12
147
138
180
203
241
電話
1,330
1,376
1,558
1,525
1,639
自動応答システム
2,049
1,779
1,963
1,933
2,078
合計
3,543
3,311
3,708
3,668
3,970
電子メール
図 3-2：相談件数の推移
3-3. 主な手口における相談員の対応件数
(i) 「ワンクリック請求」
今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期
から約 17.7%減の 679 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四
半期から約 22.8%減の 311 件で、いずれの相談も減少しました。
「ワンクリック請求」相談件数の推移
1,000
900
800
700
600
500
400
300
200
100
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
相談件数
755
733
898
825
679
(内:ｽﾏｰﾄﾌｫﾝ対象)
201
210
348
403
311
図 3-3：
「ワンクリック請求」相談件数の推移
- 13 -
(ii) 「ウイルス検出の偽警告」
ウイルスを検出したという偽の警告画面や音声で不安を煽り、指定の番号に電話をかけさせてサポ
ート契約やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談が今四半期は 57 件
寄せられました。
はじめて相談が寄せられた 2015 年 5 月以降、相談件数の増加は顕著です。
「ウイルス検出の偽警告」相談件数の推移
60
50
40
30
20
10
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
0
0
10
38
57
相談件数
図 3-4：
「ウイルス検出の偽警告」相談件数の推移
(iii) 「ランサムウェア」
今四半期は「ランサムウェア」に関する相談が前四半期から約 35.3%増の 46 件寄せられました。
「ランサムウェア」相談件数の推移
50
45
40
35
30
25
20
15
10
5
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
相談件数
5
6
31
34
46
(内:被害あり)
5
6
27
34
42
図 3-5：
「ランサムウェア」相談件数の推移
- 14 -
3-4. 相談事例
今四半期の相談には、下記のような事例がありました。
（i）突然、ブラウザに青い画面でウイルスを検出したといった警告が表示された。
相
談
の
概
要
・Internet Explorer でインターネットを閲覧中、突然、青い画面に「感染 ID」や「停
止：0x0000007E」といった白い文字が表示された。
・内容はよく覚えていないが、その際、英語の音声も流れていた気がする。
・青い画面には、"指定の電話番号に至急電話をかけるように"という案内の記載があ
ったが、日本語に不自然な点を感じ、不審を抱き電話はかけていない。
・ただし、青い画面を閉じようと思っても、タブもブラウザも閉じることができない。
・本当にウイルスに感染してしまっているのか。
ウイルスを検出したという偽の警告で不安を煽る手口の一つであり、実際のウイル
ス感染はないと考えられます。表示されたメッセージをよく読んで、不自然な点に気
づいて電話をかけなかったというのは正しい判断であり、適切な行動です。
ブラウザが閉じられないという事象は、ウイルスによるものではなくポップアップ
メッセージが繰り返し表示される仕掛けによるものです。
この場合、×印をクリックしても画面を閉じることができないため、タスクマネー
ジャーから終了（［タスクマネージャー］を起動し、Internet Explorer を選択して［タ
スクの終了］をクリック）させる、またはパソコンを再起動させるといった方法でブ
ラウザを終了させます。
回
答
なお、同様の相談では、指定の電話番号に電話をかけると外国人と思われる担当者
が出て、ウイルス感染の有無を確認する等として、遠隔操作を持ちかけられたり、有
償のサポート契約やソフトウェア購入を勧められたりするといった事例が確認でき
ています。
もし慌てて電話をかけ、サポート契約またはソフトウェア購入をしてしまった場
合、解約の相談は、消費生活センターにご連絡ください。
（ご参考）
「ウイルスを検出したと音声で警告してくるウェブサイトにご注意！」
https://www.ipa.go.jp/security/txt/2015/08outline.html
全国の消費生活センター等
http://www.kokusen.go.jp/map/
- 15 -

Download Report