「.go.jp」のアドレスにも警戒せよ、IPAが4月の傾向をリポート

4月は日本の政府機関などの名称をかたった不審な電子メールが出回った。

　情報処理推進機構（IPA）は5月2日、4月の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。公的機関をかたり、不正プログラムを添付する電子メールが出回っているとして注意を呼びかけている。

　4月に確認された脅威で、政府や警察機関などが発信したと見せかける不審な電子メールの存在が注目された。4月16日には「IPA」をかたって、特定の組織へウイルスを添付した電子メールを送りつけるケースも見つかった。

　これらの脅威は、送信元として信頼のある組織を装うことで、ユーザーに送りつけた電子メールの添付ファイルを開かせるのが目的。IPAをかたった電子メールにはPDFファイルが添付されていたが、このファイルにはPDFソフトの脆弱性を悪用してユーザーのPC名やOSのバージョン、IPアドレスなどの情報を、攻撃者が設置したサーバへ送信する不正プログラムが仕掛けられていた。

　IPAでは対策として、不用意に添付ファイルを開かず、当該機関に確認するようにする、OSやソフト、ウイルス対策ツールなどの状態を最新にする、不審な電子メールは開封しないといった取り組みを呼びかけている。

　4月のウイルス検出数は、3月と同水準の約21万個で、届け出件数は同1651件から3.1％増の1703件となった。検出数トップは、「W32/Netsky」で約19万個となった。

　不正アクセスの状況は、届け出件数が14件で、このうち被害のあったものは10件。内訳は侵入3件、アドレス詐称3件、その他（被害あり）4件となった。SSHで使用するポートへの侵入攻撃や、オンラインゲームで知り合った人物に「だまされた恐れがある」といったケースが報告されている。