偽セキュリティ対策ソフトの脅威が再拡大〜 10月のウイルス・不正アクセス状況［IPA］

　情報処理推進機構（IPA）は5日、2009年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。

　それによるとウイルスの検出数は約7万個で、9月の約7.6万個から7.8％の減少となった。また、10月の届出件数は1,210件で、9月の1,301件から6.9％の減少となった。検出数の1位はW32/Netskyで約5.9万個、2位はW32/Mydoomで約3千3百個、3位はW32/Mytobで約2千8百個だった。また9月は「偽セキュリティ対策ソフト」型ウイルスの検知件数が急増したという。FAKEAVが添付されたメールが大量に配信されたことによるものと推測される。また特定の期間に急増するなど、不自然な傾向が見て取れるとのことで、ボット等によりメール配信が行われているためと推測できるという。

　不正アクセス届出については21件であり、そのうち何らかの被害のあったものは14件だった。10月のウイルス・不正アクセス関連相談総件数は2,049件。そのうち『ワンクリック不正請求』に関する相談が793件（9月：650件）となり、過去最悪の件数となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が6件（9月：6件）、Winnyに関連する相談が3件（9月：0件）などとなった。

　インターネット定点観測（TALOT2）によると、2009年10月の期待しない（一方的な）アクセスの総数は10観測点で161,716件、総発信元は66,430か所。平均すると、1観測点につき1日あたり214の発信元から522件のアクセスがあったことになるという。全体的なアクセスは9月と比べて減少したが、「445/tcp」へのアクセスは約1.4倍に増加。なお445/tcpはWindowsの脆弱性（MS08-067）を悪用するワームなど、ウイルスによって狙われる可能性の高いポートとして有名なものだ。

　またIPAでは今月の呼びかけ「偽のセキュリティ対策ソフトの脅威が再び拡大！」として、「偽セキュリティ対策ソフト」を購入させようとする不正プログラムに対する注意を呼びかけている。「偽セキュリティ対策ソフト」とは、「ウイルスに感染している」といった嘘の警告メッセージや、偽物の「ウイルス検出画面」を表示させ、ウイルスを駆除するには有償版の製品が必要であるとして、購入サイトに誘導するウイルスのことだ。メールの添付ファイル、不正なスクリプトを埋め込んだウェブサイトなどから感染し、「偽セキュリティ対策ソフト」を導入してしまう。導入された後は、警告メッセージがしつこくポップアップ表示されたり、ソフトの画面が突然表示され（見せかけの）ウィルスチェックがはじまったり、Windowsの「セキュリティセンター」の画面に似せた英語表記の画面が現れ、セキュリティに問題があるように警告し、有償版製品を購入するように訴える。最終的にはクレジットカード番号の入力を促されることになり、復旧にはパソコンの初期化まで必要となってしまう。予防策は、適切な対策ソフトの導入、アップデートの実行といった基本的なものだが、忘れないように実行してほしい。