先月韓国で起きたサイバー攻撃。これまでにないほど大規模かつ同時多発的となったこのサイバーテロにより、韓国ではテレビ局や大企業などが大きな打撃を受けた。このときに使われたとされる不正プログラムが、日本でも検出されたことがわかった。
情報処理推進機構(IPA)が16日に公表した、2013年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況によると、届出件数は前の期(2012年第四半期)より少ない1,803件。ウイルス検出数は56,210個と前期と比べ減少傾向にある。
具体的には、「W32/Mydoom」などのウイルスが多く検出されたほか、パソコン内に裏口を仕掛ける「Backdoor」、悪意あるウェブサイトに誘導して、別のウイルスを感染させようとする「Webkit」などの不正プログラムが検出されている。なかでも、主にインターネットバンキングのID/パスワードを窃取する「Bancos」は前期より多く検出されている。期が変わる繁忙の時期を狙い、メールを使って不特定多数に大量にばら撒いたと予想される。
注意したいのが、韓国への大規模サイバー攻撃に使われたとされる不正プログラム「Trojan/MBRKill」(Trojan.Jokra)の届出が2013年3月に寄せられたことだ。IPAによると「韓国での被害発生と同時期に、日本にも同じ不正プログラムが少なからず流通していたと推測される」とのこと。この不正プログラムに感染すると、コンピュータのハードディスクの内容が消去される可能性があるという。
不正プログラム検出数の推移。2013年第1四半期の不正プログラム上位10個の検出数自体は、前期と比べ減少している
