1-1. 2013年総括
2013年1年間に寄せられたウイルスの検出数は、2012年の249,940個より54,390個(約22%)少ない195,550個でした。また、2013年の年間不正プログラム検出数は2012年の423,MB6-871,226個から189,885個(約45%)少ない233,341個でした。
同一日、同一種のウイルス報告を1件とカウントするなど、所定の方法で集計した2013年のウイルス届出件数(*1)は6,596件で、2012年の10,351件から3,755件減少しました(図1-1)。
2013年は、メールの添付ファイルの開封による被害届出がありました。この被害では4種のウイルス感染が確認されています。詳細は以下の通りです。
| 届出元 | セキュリティ ソフトの利用 |
発見ウイルス名 | 感染 経路 |
発見詳細 | 感染原因 | 対処 | 備考 |
|---|---|---|---|---|---|---|---|
| 教育機関 | 無 | W32/Mydoom | 不明 | 私物のパソコンを学校内ネットワークに接続した際、ネットワーク侵入検知監視業者が不審な通信を検知 | セキュリティソフトを使用していなかったため | 新規に購入したセキュリティソフトを使って駆除 | 1台のパソコンから4つのウイルスを検出 |
| VBS/Redlof | |||||||
| W32/Swen | |||||||
| W97M/X97M/P97M/Tristate |
その後の聴取により、ウイルスに感染していたのは私物のパソコンで、学校に持ち込み、業務に使用したことで感染を広めてしまったことが判明しています。
またW32/Mydoom、VBS/Redlof、W32/Swenはメールの添付ファイルを介して感染を拡大するタイプのウイルスで、感染原因はメール受信者によるウイルス付き添付ファイルの開封、と考えられます。
届出のあったこれら4つのウイルスは、2000年代に流行したウイルスです。セキュリティソフトを適切に使用していれば、感染被害には遭わなかったと言えます。
- (ご参考)
「W32/Mydoom」ウイルスに関する情報 – IPA
「VBS/Redlof」ウイルスに関する情報 – IPA
「W32/Swen」ウイルスに関する情報 – IPA
| (*1) | 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントし集計したもの。 |
1-2. 検出数(*2)が多かったウイルス?不正プログラム(*3)
2013年に寄せられたウイルスの年間検出数の第1位はW32/Mydoom(*4)で、検出数は2012年の131,714件から約12%増加し147,197件(図1-2)でした。検出数第2位のW32/NetskyもW32/Mydoomと同様に、ウイルスが自己増殖し、メールの添付ファイルとして拡散し感染を広げます。よって、こうしたウイルスに感染しているサーバーやパソコンがいまだに多数存在していると言えます。
2013年に寄せられた不正プログラムの年間検出数の第1位はBancos(*5)で、検出数は30,867個(図1-3)でした。2012年は30,378個で、前年比較では微増でしたが、2011年は15,544個でしたので、直近2年間は高い水準が続いているといえます。
インターネットバンキングを狙った不正送金の被害額が過去最悪となるといった報道(*6)もあり、利用者に感染させるために、メールを使っていまだ多くの不正プログラムを大量にばら撒いていると考えられます。
これらのウイルスと不正プログラムは、そのほとんどがメールに添付されて送られてくるものです。メールの添付ファイルの開封には十分注意するとともに、身に覚えのないメールは読まずに捨てることが有効な対策です。また、セキュリティソフトを適切に使用すれば、上述のウイルス感染被害届出にあったような、W32/Mydoomなどの古くから存在する既知のウイルスは、検出されてパソコンへの感染を防ぐことができます。そのためセキュリティソフトを適切に使用することが重要です。またパソコン上のプログラムを最新のバージョンにして脆弱性を解消することも重要です。
| (*2) | 検出数:IPAへの届出として寄せられた届出者の自組織等で発見?検出したウイルスおよび不正アクセスの数(個数)。 |
| (*3) | 不正プログラム:IPAに届出られたもののうち、「コンピュータウイルス対策基準」におけるウイルスの定義に該当しない「(1)自己伝染機能」、「(2)潜伏機能」、「(3)発病機能」のどの機能も持たないもの。 「コンピュータウイルス対策基準」: |
| (*4) | W32/Mydoom:自身の複製をメールの添付ファイルとして拡散する、いわゆるマスメール型ウイルス。 |
| (*5) | Bancos:インターネットバンキングのログイン情報を窃取する不正プログラム。 |
| (*6) | 2013年12月12日付 日本経済新聞Web刊 「ネットバンキング不正送金被害11.8儍摇?~11月、最悪時の4倍」 |
1-3. 届出件数
2013年の届出件数は6,596件でした。そのうち被害にあった届出は4件でした。下記グラフ(図1-1)は、IPAが受け付けた年別ごとの届出件数の推移を示したものです。
図1-1で示すように、届出件数は2012年の10,351件から3,755件減少しました。この背景には特定の企業から“メールを感染経路とするもの”の届出の減少があります。
また2005年以降の減少傾向は、一般利用者へのセキュリティソフトの普及や、企業でのウイルスゲートウェイ導入など、ウイルスへの対策が進んだためと推測されます,NS0-155。
1-4,70-663J. ウイルス検出数(*7)
2013年のウイルス検出数は195,550個と、2012年の249,940個から54,390個の減少となりました。
2013年年間のウイルス別検出数は以下の通りでした(図1-2)。8月以降のW32/Mydoomの大幅減少、および12月のW32/Mytobの急増は、特定の企業による検出の増減が影響しています。
| (*7) | ウイルス検出数:届出られた「ウイルス」、「不正プログラム」のうち、「ウイルス」の総数を示したもの。 |
1-5. 不正プログラム検出数(*8)
2013年の不正プログラムの検出数は233,341個と、2012年の423,226個から、189,885個の減少となりました。
2013年年間の不正プログラム別検出数の推移は以下の通りです(図1-3)。
| (*8) | 不正プログラム検出数:届出られた「ウイルス」、「不正プログラム」のうち「不正プログラム」の総数を示したもの。 |
1-6. ウイルス届出者構成及び感染経路
2013年の届出者属性が、ほとんど法人を占めていることや、感染経路の90%程度がメールによるものについても、2012年と同様の傾向です(表1-2)。
| 届出元 | 2013年1月~12月 | % | 2012年1月~12月 | % |
|---|---|---|---|---|
| 一般法人 | 6408 | 97.1% | 9976 | 96.4% |
| 個人 | 0 | 0% | 7 | 0.1% |
| 教育機関 | 188 | 2.9% | 368 | 3.6% |
| 合計 | 6596 | 10351 |
| 感染経路 | 2013年1月~12月 | % | 2012年1月~12月 | % |
|---|---|---|---|---|
| メール | 5978 | 90.6% | 9391 | 90.7% |
| ダウンロードファイル | 61 | 0.9% | 92 | 0.9% |
| 外部からの媒体 | 8 | 0.1% | 6 | 0.1% |
| ネットワーク経由 | 543 | 8.2% | 859 | 8.3% |
| 不明?その他 | 6 | 0.1% | 3 | 0.02% |
| 合計 | 6596 | 10351 |
- コンピュータウイルス届出の詳細はを参照して下さい -