IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起

エンタープライズその他

注目記事

2008.8.4（月）17:34

　情報処理推進機構（IPA）は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。

　発表によると、2008年7月にはFlash Playerの脆弱性を悪用したコンピュータウイルスが発見された。Flash Playerの脆弱性を解消していない状態でウイルスが組み込まれたFlashコンテンツを閲覧すると、任意の命令が実行されてしまい、ウイルスに感染してしまう。同ウイルスは、感染するとダウンロード支援ツールとして動作し、特定の別サイトから「orz.exe」という名前のウイルスをダウンロードして保存し、同時に実行する。ウイルスに感染したパソコンは、個人情報が盗まれたり、パソコンが乗っ取られたりするなどの被害を受ける可能性がある。IPAでは、Flash Playerを最新の状態に保つよう呼びかけている。

　2008年7月のコンピュータウイルス検出数は、6月の約23.6万個から19.1％減となる約19.1万個。検出数の1位はW32/Netskyで約18万個、2位はW32/Mytobで約3,000個、3位はW32/Mydoomで約2,000個。届出件数は、6月の2,002件から27.7％減となる1,448件だった。

　不正アクセス届出状況は19件で、うちなんらかの被害があったものは18件。内訳は、侵入6件、DoS攻撃が2件、アドレス詐称が2件、その他（被害あり）が8件。侵入届出の被害は、SQLインジェクション攻撃を受けてウェブページコンテンツを改ざんされたものが2件、他サイト攻撃の踏み台として悪用されたものが3件、ftpサーバ経由で侵入され、ウェブページコンテンツを改ざんされたものが1件。侵入の原因は、脆弱性によるものが2件、推測され易いパスワードが破られたものが2件、サーバのネットワーク設定の不備が1件、ftpアカウント情報の悪用によるものが1件だった。その他（被害あり）の被害として、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが5件（ネットオークション3件、オンラインゲーム2件）。不正アクセスに関連した相談件数は49件（うち6件は届出件数としてもカウント）で、うちなんらかの被害があったものは26件だった。

　2008年7月の相談総件数は1,387件で過去最多となった。そのうち、「ワンクリック不正請求」に関する相談が6月の372件から457件へと大幅に増加して過去最多となった。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件、Winnyに関する相談が4件などだった。

《富永ジュン》