『.go.jp』からのメールであっても要注意！〜IPA、4月の不正アクセスの届出状況について発表

　独立行政法人情報処理推進機構（IPA）は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。

　ウイルスの検出数（発見数）は約21万個と3月とほぼ同数ながら、4月の届出件数は1,703件となり、3月の1,651件から3.1％の増加となった。検出数の1位はW32/Netskyで約19万個、2位はW32/Mytobで約5,300個、3位はW32/Mimailで約1,400個となった。

　不正アクセスの届出件数は14件で、そのうち何らかの被害のあった件数は10件。内訳は侵入3件、アドレス詐称が3件、その他（被害あり）4件となった。侵入には、SSHで使用するポートへの攻撃、あるいはオンラインゲームでの知人による詐取などの手口が使われたとのこと。なお相談件数は56件（うち6件は届出件数としてもカウント）であり、そのうち何らかの被害のあった件数は31件だった。

　インターネット定点観測（TALOT2）によると、2008年4月の期待しない（一方的な）アクセスの総数は、10観測点で206,970件あり、かつ発信元の総数は10観測点で77,804あった。1観測点で1日あたり259の発信元から690件のアクセスがあったことになるという。

　これらの全体概況以外としては、「公的機関になりすましたメール」に関して注意が呼びかけられた。最近、官邸や警察機関、さらにはIPAの名を騙って、特定組織にメールの添付ファイルとしてウイルスを送りつける、いわゆる「標的型攻撃」の事例が表面化したという。今回の発表では、「たとえ、送信元メールアドレスに『.go.jp』があったとしても注意が必要」として、その具体的な手法を詳しく解説している。それによれば、PDFファイルの脆弱性を利用して、一見すると普通のファイルに見えるものに、JavaScriptを悪用したプログラムが仕組まれていたとのこと。「標的型攻撃」は、攻撃対象を特定の組織、人などに限定しており、しかも巧妙に細工されたりしているため、簡単には表面化しない。「標的型攻撃」と疑われるメールが届いた場合は、不用意に添付ファイルを開くことはせず、当該機関に、本物のメールかどうかを問い合わせるよう、同調査報告は結んでいる。