コンピュータウイルス・不正アクセスの届出状況および相談状況［2016年

コンピュータウイルス・
不正アクセスの届出状況
および相談状況
［2016 年第 1 四半期（1 月～3 月）］
本レポートでは、2016 年 1 月 1 日から 2016 年 3 月 31 日までの間にセキュリティ
センターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と「相
談」の統計について紹介しています。
独立行政法人情報処理推進機構技術本部セキュリティセンター
2016 年 4 月 25 日
目次
1. コンピュータウイルス届出状況 .............................................................................................. - 1 1-1. ウイルス届出件数 ............................................................................................................. - 1 1-2. 不正プログラム検出数 ...................................................................................................... - 2 1-3. ウイルス検出数................................................................................................................. - 3 1-4. 2016 年第 1 四半期の検出ウイルスの種類 ...................................................................... - 4 1-5. ウイルス届出者................................................................................................................. - 5 1-6. ウイルスおよび不正プログラムの検出経路 ..................................................................... - 6 2. コンピュータ不正アクセス届出状況 ....................................................................................... - 7 2-1. 不正アクセス届出件数 ...................................................................................................... - 7 2-2. 不正アクセス届出種別 ...................................................................................................... - 7 2-3. 不正アクセス被害原因 ...................................................................................................... - 8 2-4. 不正アクセス届出者 ......................................................................................................... - 8 3. 情報セキュリティ安心相談窓口の相談状況 .......................................................................... - 10 3-1. 相談件数.......................................................................................................................... - 10 3-2. 主な手口における相談員の対応件数 .............................................................................. - 10 -
1. コンピュータウイルス届出状況
1-1. ウイルス届出件数
今四半期（2016 年 1 月～3 月）のウイルス届出件数は 629 件で、ウイルス感染被害があった届出
は 0 件でした。
ウイルス届出件数の推移
5
800
4
600
400
3 被
害
あ
2 り
200
1
(
届
出
件
数
1,000
)
0
届出件数
(内:被害あり)
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
937
772
685
564
629
0
2
0
2
0
図 1-1：ウイルス届出件数の推移
-1-
0
1-2. 不正プログラム検出数
今四半期の不正プログラム検出数（*1）は、133,532 個でした。今四半期に最も多く検出された不正
プログラムは Downloader でした。検出数は前四半期の 57,932 個に比べ、44,717 個と減少しまし
たが、全体の約 33.5%を占めています。また、今四半期に最も検出数増加の割合が多かったのは
Ransom で、前四半期の 401 個に比べ約 13.2 倍の 5,293 個となっています。Bancos は前四半期の
6,903 個に比べ 819 個と大きく減少しています。
不正プログラム検出数の推移
160,000
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
その他
30,625
49,741
29,314
46,483
74,181
Trojan/Horse
PWSteal
Malscript
Redirect
Dropper
Bancos
Adware
Backdoor
Ransom
Downloader
345
438
328
4,632
523
979
6,638
16,637
100
13,577
2,812
253
663
2,890
503
1,012
3,206
4,140
601
18,662
665
324
474
1,255
486
488
2,801
1,854
101
20,650
467
514
931
1,434
1,098
6,903
2,302
1,554
401
57,932
330
337
419
553
682
819
2,216
3,985
5,293
44,717
合計
74,822
84,483
58,412
120,019
133,532
図 1-2：不正プログラム検出数の推移
(*1)
不正プログラム検出数：届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数
を示したもの。
-2-
1-3. ウイルス検出数
今四半期のウイルス検出数（*2）は 1,686 個でした。今四半期に最も多く検出されたウイルスは
W32/Mydoom で、前四半期の 483 個に比べ約 1.4 倍の 696 個となっています。また、W32/Virut
は前四半期の 616 個に比べ 160 個と大きく減少しました。W32/Bagle は、2015 年第 2 四半期以
降、減少傾向が続いています。
ウイルス検出数の推移
16,000
14,000
12,000
10,000
8,000
6,000
4,000
2,000
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
その他
1106
848
580
460
71
W32/Mumu
W32/Lovgate
W32/Bagle
W32/Ramnit
W32/Downad
W32/Autorun
W32/Sality
W32/Virut
W32/Netsky
W32/Mydoom
5
14
354
57
93
96
10
17
1,715
4,571
14
17
363
1217
110
84
17
0
631
10,382
11
2
305
44
81
77
6
4
591
2,069
22
3
143
108
76
82
49
616
38
483
13
20
63
93
100
120
155
160
195
696
合計
8,038
13,683
3,770
2,080
1,686
図 1-3：ウイルス検出数の推移
(*2)
ウイルス検出数：届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したも
の。
-3-
1-4. 2016 年第 1 四半期の検出ウイルスの種類
今四半期に届出されたウイルスの種類は 27 種類、検出数は Windows/DOS ウイルス 1,664 個、
スクリプトウイルス及びマクロウイルス 20 個、携帯端末ウイルス 2 個、Macintosh および OSS
（ Open Source Software） /Linux・ BSD を含むウイルスはありませんでした。
表 1-1：2016 年第 1 四半期の検出ウイルス
i) Windows/DOS ウイルス
W32/Mydoom
W32/Netsky
W32/Virut
W32/Sality
W32/Autorun
W32/Downad
W32/Ramnit
W32/Bagle
W32/Lovgate
W32/Mumu
W32/Mytob
W32/Parite
W32/Almanahe
W32/Expiro
W32/Fakerecy
W32/Gammina
W32/Klez
W32/Palevo
Perl/Santy
W32/Induc
W32/Nuwar
Perl/Lexac
W32/Antinny
W32/Dorkbot
W32/IRCbot
W32/Mabezat
W32/Sohanad
小計 (27 種類 )
検出数
696
195
160
155
120
100
93
63
20
13
11
5
4
4
4
3
3
3
2
2
2
1
1
1
1
1
1
1,664
-4-
スクリプトウイルス
VBS/Solow
VBS/DUNIHI
VBS/SST
VBS/Freelink
小計 (4 種類 )
検出数
3
2
2
1
8
マクロウイルス
XM/Laroux
XM/Mailcab
W97M/Marker
小計 (3 種類 )
検出数
8
3
1
12
ii) 携帯端末ウイルス
AndroidOS/Lotoor
AndroidOS/Rootcage
小計 (2 種類 )
検出数
1
1
2
iii) Macintosh
なし
検出数
iv) OSS( Open Source Software )
Linux・BSD を含む
（ OpenSourceSoftware）
：
なし
検出数
（参考）
・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。
・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された
ウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。
注）ウイルス名欄での各記号の用語説明は以下の通り。
記号
用語説明
W32
XM
WM
W97M
X97M
O97M
VBS
Wscript
AndroidOS
SymbOS
XF
Windows 32 ビット環境下で動作
Microsoft Excel95、97（Excel Macro の略）
Microsoft Word95、97（Word Macro の略）
Microsoft Word97（Word 97 Macro の略）
Microsoft Excel97（Excel 97 Macro の略）
Microsoft Office97（Office 97 Macro の略）
Visual Basic Script で記述
Windows Scripting Host 環境下で動作（VBS を除く）
Android OS 環境下で動作
Symbian OS 環境下で動作
Microsoft Excel95、97 で動作するウイルス（Excel Formula の略）
1-5. ウイルス届出者
今四半期の届出者は、過去の傾向と同じく一般法人が多く、一般法人からのウイルス届出件数は
全体の約 65.2%を占めました。
ウイルス届出件数の推移（届出者別）
1,000
900
800
700
600
500
400
300
200
100
0
教育機関
個人
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
49
55
122
98
219
1
0
0
2
0
一般法人
887
717
563
464
410
合計
937
772
685
564
629
図 1-4：ウイルス届出件数の推移（届出者別）
-5-
1-6. ウイルスおよび不正プログラムの検出経路
今四半期のウイルスおよび不正プログラムの検出経路については、過去の傾向と同じく、「ダウン
ロードファイル」の割合が最も多く全体の約 77.7％を占め、次いで「メール」が増加しており、全体
の約 12.1%でした。
ウイルスおよび不正プログラム検出数の推移（検出経路別）
160,000
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
不明・その他
5,963
5,603
10,646
10,658
13,839
ネットワーク
109
154
112
105
79
外部記憶媒体
0
4
0
1
1
ﾀﾞｳﾝﾛｰﾄﾞﾌｧｲﾙ
68,933
78,806
47,763
109,241
105,006
7,855
13,599
3,661
2,094
16,293
82,860
98,166
62,182
122,099
135,218
メール
合計
図 1-5：ウイルスおよび不正プログラム検出数の推移（検出経路別）
・コンピュータウイルスに関する届出制度について
コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年
4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な
情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対
策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、
被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータウイルス対策基準
平成 7 年 7 月 7 日（通商産業省告示第 429 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 535 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 952 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 2 号）
-6-
2. コンピュータ不正アクセス届出状況
2-1. 不正アクセス届出件数
今四半期の届出件数は 23 件で、そのうち被害があったのは 17 件でした。
不正アクセス届出件数の推移
40
35
30
25
20
15
10
5
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
届出件数
34
30
18
28
23
(内:被害あり)
28
21
15
24
17
図 2-1：不正アクセス届出件数の推移
2-2. 不正アクセス届出種別
届出の種別としては「なりすまし」が 6 件、
「DoS」が 5 件、
「不正プログラム埋込」が 2 件、「そ
の他（被害あり）
」が 4 件でした。前四半期と比較して「なりすまし」が全体の約 46.4%から約 26.1%
に減少しました。
不正アクセス届出種別の推移
40
35
30
25
20
15
10
5
0
被
害
な
し
被
害
あ
り
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
その他（被害なし）
4
4
2
2
3
アクセス形跡（未遂）
2
5
1
2
3
その他（被害あり）
1
4
3
5
4
不正プログラム埋込
2
6
0
0
2
なりすまし
19
7
5
13
6
DoS
1
2
3
5
5
侵入
5
2
4
1
0
合計
34
30
18
28
23
図 2-2：不正アクセス届出種別の推移
-7-
2-3. 不正アクセス被害原因
被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 4 件、
「設定
不備」が 3 件等でした。今四半期は「古いバージョン使用・パッチ未導入」の届出は 0 件でした。
不正アクセス被害原因の推移
30
25
20
15
10
5
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
その他（DoSなど）
2
2
5
7
6
不明
5
3
4
4
4
設定不備
1
2
2
1
3
古いﾊﾞｰｼﾞｮﾝ使用・ﾊﾟｯﾁ未導入
3
8
1
3
0
ID・パスワード管理不備
17
6
3
9
4
合計
28
21
15
24
17
図 2-3：不正アクセス被害原因の推移
2-4. 不正アクセス届出者
届出者別の届出件数は、
「一般法人ユーザ」が 12 件、
「個人ユーザ」が 7 件、
「教育・研究・公的機
関」が 4 件でした。
不正アクセス届出件数の推移（届出者別）
40
35
30
25
20
15
10
5
0
教育・研究・公的機関
個人ユーザ
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
11
5
1
8
4
5
5
4
15
7
一般法人ユーザ
18
20
13
5
12
合計
34
30
18
28
23
図 2-4：不正アクセス届出件数の推移（届出者別）
-8-
・コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に
基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害
を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。
IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不
正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな
いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。
○コンピュータ不正アクセス対策基準
平成 8 年 8 月 8 日（通商産業省告示第 362 号）
（制定）
平成 9 年 9 月 24 日（通商産業省告示第 534 号）
（改定）
平成 12 年 12 月 28 日（通商産業省告示第 950 号）
（最終改定）
○経済産業大臣が別に指定する者
平成 16 年 1 月 5 日（経済産業省告示第 3 号）
-9-
3. 情報セキュリティ安心相談窓口の相談状況
3-1. 相談件数
今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 4.4%減の
3,797 件でした。そのうち、相談員による対応件数は 2,055 件でした。
相談件数の推移
4,500
4,000
3,500
3,000
2,500
2,000
1,500
1,000
500
0
FAX・その他
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
18
7
7
12
8
138
180
203
241
199
電話
1,376
1,558
1,525
1,639
1,848
自動応答システム
1,779
1,963
1,933
2,078
1,742
合計
3,311
3,708
3,668
3,970
3,797
電子メール
図 3-1：相談件数の推移
3-2. 主な手口における相談員の対応件数
(i) 「ワンクリック請求」
今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期
から約 10.8%減の 606 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四
半期から約 17.7%減の 256 件で、いずれの相談も前四半期に続き減少しました。
「ワンクリック請求」相談件数の推移
1,000
900
800
700
600
500
400
300
200
100
0
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
相談件数
733
898
825
679
606
(内:ｽﾏｰﾄﾌｫﾝ対象)
210
348
403
311
256
図 3-2：
「ワンクリック請求」相談件数の推移
- 10 -
(ii) 「ランサムウェア」
今四半期は「ランサムウェア」に関する相談が前四半期の約 2.7 倍の 124 件寄せられました。こ
のうち、23 件は Android 端末のランサムウェアに関する相談でした。
「ランサムウェア」相談件数の推移
140
120
100
80
60
40
20
0
2014/
10～12
2015/
1～3
2015/
4～6
2015/
7～9
2015/
10～12
2016/
1～3
相談件数
5
6
31
34
46
124
(内:被害あり)
5
6
27
34
42
109
図 3-3：
「ランサムウェア」相談件数の推移
- 11 -

Download Report

コンピュータウイルス・不正アクセスの届出状況および相談状況［2016年

pdf [280KB pdfファイル]

faxn1512 - 全日本港湾労働組合

expydoc.com

Your ExpyDoc