本レポートでは、2018 年 1 月 1 日から 2018 年 3 月 31 日までの間にセキュリティ
センターで受理した、コンピュータウイルスと不正アクセスに関する「届出」と「相
談」の統計について紹介しています。
コンピュータウイルス・
不正アクセスの届出状況
および相談状況
[2018 年第 1 四半期(1 月~3 月)]
独立行政法人情報処理推進機構 技術本部 セキュリティセンター 2018 年 4 月 26 日目次 1. コンピュータウイルス届出状況 ... - 1 - 1-1. ウイルス届出件数 ... - 1 - 1-2. 不正プログラム検出数 ... - 2 - 1-3. ウイルス検出数 ... - 3 - 1-4. 検出ウイルスの種類 ... - 4 - 1-5. ウイルス届出者 ... - 5 - 1-6. ウイルスおよび不正プログラムの検出経路 ... - 6 - 2. コンピュータ不正アクセス届出状況 ... - 7 - 2-1. 不正アクセス届出件数 ... - 7 - 2-2. 不正アクセス届出種別 ... - 7 - 2-3. 不正アクセス被害原因 ... - 8 - 2-4. 不正アクセス届出者 ... - 8 - 3. 情報セキュリティ安心相談窓口の相談状況 ... - 10 - 3-1. 相談件数... - 10 - 3-2. 主な手口における相談員の対応件数 ... - 10 -
- 1 -
1. コンピュータウイルス届出状況
1-1.
ウイルス届出件数 今四半期(2018 年 1 月~3 月)のウイルス届出件数は 294 件で、ウイルス感染被害があった届出 は 0 件でした。 図 1-1:ウイルス届出件数の推移 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 届出件数 480 470 490 478 294 (内:被害あり) 1 0 0 0 0 0 1 2 3 4 5 0 200 400 600 800 1,000 ( 被 害 あ り) 届 出 件 数ウイルス届出件数の推移
- 2 -
1-2.
不正プログラム検出数 今四半期の不正プログラム検出数(*1)は、153,439 個でした。今四半期に最も多く検出された不正 プログラムは Downloader で、全体の約 34.7%を占めています。また、前四半期より見られるよう になった CoinMiner の検出数は前四半期の 633 個に比べ、1,404 個と約 221.8%と増加しています。 図 1-2:不正プログラム検出数の推移 (*1) 不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数 を示したもの。 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 その他 34,515 62,380 156,065 217,538 89,262 Maliframe 64 268 270 188 147 Redirect 1,363 336 124 18 163 Fakeav 135 41 95 309 211 Ransom 60 239,633 212,654 119,400 379 Packed 385 475 387 1,093 543 Equated 0 0 0 0 582 Coinminer 0 0 0 633 1,404 Fareit 2,620 3,830 3,840 5,659 2,832 Bancos 3,284 325 226 742 4,625 Downloader 81,804 32,797 1,036,864 477,086 53,291 合計 124,230 340,085 1,410,525 822,666 153,439 0 200,000 400,000 600,000 800,000 1,000,000 1,200,000 1,400,000 1,600,000不正プログラム検出数の推移
- 3 -
1-3.
ウイルス検出数 今四半期のウイルス検出数(*2)は 1,770 個でした。今四半期に最も多く検出されたウイルスは W32/Bagle で、935 個です。 図 1-3:ウイルス検出数の推移 (*2) ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したも の。 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 その他 6,264 572 358 1,490 46 W32/Nuwar 20 13 9 5 13 W32/Neeris 0 0 0 0 23 W32/Fujack 35 181 191 48 43 W32/Autorun 201 205 171 180 48 W32/Lovgate 3 0 188 6 50 VBS/Solow 2 0 0 1 53 W32/Ramnit 1,999 22 38 24 77 W32/Netsky 379 266 209 254 211 W32/Mydoom 234 136 693 262 271 W32/Bagle 180 322 327 631 935 合計 9,317 1,717 2,184 2,901 1,770 0 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000ウイルス検出数の推移
- 4 -
1-4.
検出ウイルスの種類今四半期に届出されたウイルスの種類は 26 種類、検出数は Windows/DOS ウイルス 1,774 個、 スクリプトウイルス及びマクロウイルス 60 個、携帯端末ウイルス 6 個、Macintosh および OSS ( Open Source Software) /Linux・ BSD を 含 む ウ イ ル ス は 0 個 でした。
表 1-1:2018 年第 1 四半期の検出ウイルス i) Windows/DOS ウ イ ル ス 検 出 数 ス ク リ プ ト ウ イ ル ス 検 出 数 W32/Bagle 935 VBS/Solow 53 W32/Mydoom 271 小 計 (1 種 類 ) 53 W32/Netsky 211 W32/Ramnit 77 マクロウイルス 検 出 数 W32/Lovgate 50 XM/Laroux 3 W32/Autorun 48 W97M/MacroLess 2 W32/Fujacks 43 W97M/Ethan 1 W32/Neeris 23 WM/Cap 1 W32/Nuwar 13 小 計 (4 種 類 ) 7 W32/Klez 8 W32/Downad 6 ii) 携 帯 端 末 ウ イ ル ス 検 出 数 W32/Mumu 4 AndroidOS/Lotoor 6 W32/Mytob 4 小 計 (1 種 類 ) 6 W32/Zhelatin 3 W32/Remadm 2
W32/Sality 2 iii) Macintosh 検 出
数
W32/IRCbot 1 な し
W32/Sober 1
W32/Vbmania 1 iv) OSS(Open Source Software)
( OpenSourceSoftware): 検 出 数 W32/Virut 1 Linux・BSD を含む な し 小 計 (20 種 類 ) 1,774 (参考) ・Windows/DOS ウイルス … Windows、MS-DOS 環境下で動作するウイルス。
・マクロウイルス … Microsoft Word や Microsoft Excel などのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述された ウイルス。
- 5 -
注)ウイルス名欄での各記号の用語説明は以下の通り。
記号 用語説明
W32 Windows 32 ビット環境下で動作
XM Microsoft Excel95、97(Excel Macro の略)
WM Microsoft Word95、97(Word Macro の略)
W97M Microsoft Word97(Word 97 Macro の略) X97M Microsoft Excel97(Excel 97 Macro の略) O97M Microsoft Office97(Office 97 Macro の略)
VBS Visual Basic Script で記述
Wscript Windows Scripting Host 環境下で動作(VBS を除く)
AndroidOS Android OS 環境下で動作
SymbOS Symbian OS 環境下で動作
XF Microsoft Excel95、97 で動作するウイルス(Excel Formula の略)
1-5.
ウイルス届出者 今四半期の届出者は、過去の傾向と同じく一般法人が多く、一般法人からのウイルス届出件数は 全体の約 98.6%を占めました。 図 1-4:ウイルス届出件数の推移(届出者別) 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 教育・研究・公的機関 1 3 3 4 4 個人 0 0 0 0 0 一般法人 480 467 487 474 290 合計 481 470 490 478 294 0 100 200 300 400 500 600ウイルス届出件数の推移(届出者別)
- 6 -
1-6.
ウイルスおよび不正プログラムの検出経路 今四半期のウイルスおよび不正プログラムの検出経路については、「メール」の割合が最も多く全 体の約 89.2%を占めていました。 図 1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別) 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 不明・その他 6,751 5,252 3,340 3,281 5,973 ネットワーク 7,041 228,778 12,252 1,139 2,213 外部記憶媒体 2 2 0 3 0 ダウンロードファイル 2,544 5,141 3,591 1,115 8,606 メール 117,209 102,629 1,393,526 820,029 138,417 合計 133,547 341,802 1,412,709 825,567 155,209 0 200,000 400,000 600,000 800,000 1,000,000 1,200,000 1,400,000 1,600,000ウイルスおよび不正プログラム検出数の推移(検出経路別)
・コンピュータウイルスに関する届出制度について コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年 4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な 情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータウイルス対 策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、 被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータウイルス対策基準 平成 7 年 7 月 7 日(通商産業省告示 第 429 号)(制定) 平成 9 年 9 月 24 日(通商産業省告示 第 535 号)(改定) 平成 12 年 12 月 28 日(通商産業省告示 第 952 号)(最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 2 号)- 7 -
2. コンピュータ不正アクセス届出状況
2-1.
不正アクセス届出件数 今四半期の届出件数は 11 件で、そのうち被害があったのは 7 件でした。 図 2-1:不正アクセス届出件数の推移2-2.
不正アクセス届出種別 届出の種別としては「アクセス形跡(未遂)」が 4 件、「なりすまし」が 3 件、「不正プログラム埋 込」が 2 件等でした。 図 2-2:不正アクセス届出種別の推移 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 届出件数 26 22 18 13 11 (内:被害あり) 21 15 10 8 7 0 5 10 15 20 25 30不正アクセス届出件数の推移
2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 その他(被害なし) 0 0 3 0 0 アクセス形跡(未遂) 5 7 5 5 4 その他(被害あり) 11 4 1 2 0 不正プログラム埋込 2 2 0 2 2 なりすまし 2 4 7 2 3 DoS 4 1 0 1 1 メール不正中継 0 1 1 0 0 侵入 2 3 1 1 1 合計 26 22 18 13 11 0 5 10 15 20 25 30不正アクセス届出種別の推移
被 害 な し 被 害 あ り- 8 -
2-3.
不正アクセス被害原因 被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が 4 件等でした。 図 2-3:不正アクセス被害原因の推移2-4.
不正アクセス届出者 届出者別の届出件数は、「一般法人ユーザ」が 9 件、「個人ユーザ」が 2 件、「教育・研究・公的機 関」が 0 件でした。 図 2-4:不正アクセス届出件数の推移(届出者別) 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 その他(DoSなど) 4 1 1 0 0 不明 4 2 3 2 1 設定不備 4 1 0 2 2 古いバージョン使用・パッチ未導入 6 3 0 1 0 ID・パスワード管理不備 3 8 6 3 4 合計 21 15 10 8 7 0 5 10 15 20 25不正アクセス被害原因の推移
2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 教育・研究・公的機関 2 4 2 2 0 個人ユーザ 9 8 4 2 2 一般法人ユーザ 15 10 12 9 9 合計 26 22 18 13 11 0 5 10 15 20 25 30不正アクセス届出件数の推移(届出者別)
- 9 - ・コンピュータ不正アクセス被害の届出制度について コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に 基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害 を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不 正アクセス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがな いように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表しています。 ○コンピュータ不正アクセス対策基準 平成 8 年 8 月 8 日(通商産業省告示 第 362 号)(制定) 平成 9 年 9 月 24 日(通商産業省告示 第 534 号)(改定) 平成 12 年 12 月 28 日(通商産業省告示 第 950 号)(最終改定) ○経済産業大臣が別に指定する者 平成 16 年 1 月 5 日(経済産業省告示 第 3 号)
- 10 -
3. 情報セキュリティ安心相談窓口の相談状況
3-1.
相談件数 今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約 21.2%減の 1,863 件でした。そのうち、相談員による対応件数は 1,248 件でした。 図 3-1:相談件数の推移3-2.
主な手口における相談員の対応件数 (i) 「ウイルス検出の偽警告」に関する相談 ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約やソフトウェア購 入に誘導する「ウイルス検出の偽警告」に関する相談が今四半期は 163 件寄せられました。前四半期 から約 30.0%減となっています。 図 3-2:「ウイルス検出の偽警告」相談件数の推移 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 FAX・その他 11 11 9 3 8 電子メール 231 215 174 183 194 電話 1,963 2,016 1,343 1,441 1,046 自動応答システム 1,348 1,570 810 736 615 合計 3,553 3,812 2,336 2,363 1,863 0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500相談件数の推移
2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 相談件数 829 670 286 233 163 0 100 200 300 400 500 600 700 800 900「ウイルス検出の偽警告」相談件数の推移
- 11 - (ii) 「ワンクリック請求」 今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期 から約 35.9%減の 150 件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四 半期から約 5.8%減の 49 件でした。 図 3-3:「ワンクリック請求」相談件数の推移 (iii) 「不正ログイン」 今四半期は「不正ログイン(*3)」に関する相談が前四半期の約 23.5%減の 52 件寄せられました。 図 3-4:「不正ログイン」相談件数の推移 (*3) 各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者に ID および パスワードを不正利用されたことに関する相談。2017 年 10 月より集計を開始。 2017/ 1~3 2017/ 4~6 2017/ 7~9 2017/ 10~12 2018/ 1~3 相談件数 388 421 304 234 150 (内:スマートフォン対象) 113 96 77 52 49 0 50 100 150 200 250 300 350 400 450
