2007年06月04日(月) 19時39分

ジェットコースター事故までワンクリック詐欺の誘導路に、IPAが注意呼び掛け（ITmediaエンタープライズ）

　情報処理推進機構（IPA）は2007年5月のウイルス／不正アクセス届出状況をまとめた。また、新たなワンクリック詐欺の手口に注意を呼び掛けている。

　情報処理推進機構（IPA）は6月4日、2007年5月のウイルス／不正アクセス届出状況をまとめた。

　同月のウイルス検出数は、4月の約62万個から24.3％増加し約77万個に上った。最も多く検出されたのは「NetSky」で約51万個。続いて「Sober」が約15万個、「Strasion」が約4万個などとなっている。ウイルス届出件数も、前月の3199件から5.8％増加し3383件となった。

　不正アクセスの届出件数は19件で、うち被害があったのは13件だった。IPAによると、4月から5月にかけての不正アクセス届出の中には、OSよりもむしろアプリケーションソフトウェアの脆弱性を狙って侵入し、被害を受けたケースが目立ったという。

　いくつかのセキュリティ企業が指摘するとおり、OS側での脆弱性対策が進むにつれ、攻撃者の目標は電子メールソフトをはじめ、ワープロや表計算、動画再生、PDFファイルの作成／表示といった作業を行うアプリケーションソフトへと移行してきた。具体的には、Microsoft Officeや一太郎、Adobe Acrobatなど、仕事や生活上毎日のように利用されているソフトウェアがそれに当たる。

　IPAでは、アプリケーションソフトの脆弱性が攻撃され、任意のコード／スクリプトの実行や情報漏えいといった被害に遭うと、金銭的な損失や業務への影響が生じるだけでなく、なりすましによって自分が加害者になる可能性もあると指摘。普段利用しないものも含め「アプリケーションソフトにもセキュリティホール対策が必要であることを認識」し、情報収集とパッチの適用などを実行してほしいと呼び掛けている。

　なお、5月のワンクリック不正請求やソフトウェアの押し売りなどに関する相談件数は814件に上った。中でも興味深い事例として、ゴールデンウィークに発生したジェットコースター事故を誘導用の「ネタ」として利用したワンクリック詐欺が報告されているという。