現在地 HOME > 掲示板 > IT6 > 707.html ★阿修羅♪ |
|
Tweet |
「セキュリティ対策製品を停止させるウイルスに注意」――IPA【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152153/
[2004/11/04] バックナンバー
コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は11月4日,10月の届け状況を集計して公表した。それによると,ウイルスの発見届け出件数は4654件(9月は5404件),そのうち実害があったのは12件(9月は31件)。IPA/ISECでは,8 カ月連続でワースト1だった「Netsky」(1243件)や,10月に出現した「Bagz」および「Darby」などを警告している。これらは,メールで感染を広げるだけではなく,ウイルス対策ソフトやパーソナル・ファイアウオールなどを停止させる“機能”を持つ。
10月に届け出数が多かったNetsky,「Bagle」(485件),「Mydoom」(385件),「Lovegate」(308件),「Klez」(246件)――などには,ウイルス対策ソフトやパーソナル・ファイアウオールといったセキュリティ対策製品を停止させる“機能”を持つ変種/亜種が存在する。10月に初めて届け出られたウイルスBagz(45件)やDarby(2件)なども同様である。
具体的には,現在稼働しているセキュリティ対策製品のプロセスを中止させるとともに,レジストリを改変するなどして,セキュリティ対策製品を起動できなくする。もちろん,ウイルス対策ソフト(ウイルス定義ファイル)がそのウイルスに既に対応していれば,このような動作をする前に検知ならびに駆除されるので問題はない。しかし,ウイルス定義ファイルを更新していない場合や,更新していても定義ファイルが対応していない場合には,セキュリティ対策製品を“無効化”されてしまう。
無効化された後では,定義ファイルの更新やウイルスの検査ができなくなる。新たにウイルス対策ソフトをインストールしようとしても,エラーが発生してインストールできない場合もある。
そのような場合には,IPA/ISECではアンチウイルス・ベンダー各社が提供する無償のオンライン検査サービスを利用するよう勧めている。「トレンドマイクロ オンラインスキャン」,「シマンテック Security Check」,「マカフィー・フリースキャン」―― といったサービスである。これらのサービスではウイルスを駆除できないものの,ウイルス名が特定できる。特定できれば,IPA/ISECが対処方法を案内してくれるという(「コンピュータウイルス・不正アクセス相談窓口」03-5978-7509,受付時間:平日10:00〜12:00,13: 30〜17:00)。
ただしウイルスの中には,オンライン・サービスでは検知できないものや,アンチウイルス・ベンダーのWebサイトへアクセスできないようにするものも存在する。どうしても原因を特定できない場合は,パソコンを初期化するしかない。そのような場合に備えて,日ごろから重要なデータはきちんとバックアップをとっておきたい。
IPA/ISECでは,Bagzについても特に注意を呼びかけている。ウイルス自身は実行形式でありながら,Microsoft Wordの文書に見せかける場合があるからだ。ウイルスのファイル名を,例えば「documents.doc(多量のスペース).exe」として,「documents.doc」に見せかける。加えて,アイコンをWord文書のものにする。
ファイル名とアイコンの偽装は,ウイルスの常とう手段の一つ(関連記事)。過信しないようにしたい。
同日,IPA/ISECでは,10月の不正アクセス届け出状況も公表した。届け出件数は53件(9月は28件),そのうち実害があったのは3件(9月は2件)だった。3件中2件はセキュリティ・ホールが原因だったため,IPA/ISECではセキュリティ・ホールをきちんとふさぐよう,改めて呼びかけている。
◎参考資料
◆ウイルス・不正アクセス届出状況(10月分)
◆別紙1 コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆別紙2 コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
(勝村 幸博=IT Pro)