現在地 HOME > 掲示板 > IT6 > 948.html ★阿修羅♪ |
|
Tweet |
「メール中のリンクをクリックするだけでもウイルスに感染する」――IPA【IT_Pro】Bofraウイルスについてです。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153384/
[2004/12/02]
コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は12月2日,11月中の届け出状況を集計して公表した。それによると,ウイルスを発見したという届け出は5308件(10月は4654件),そのうち実際に被害に遭ったのは41件(10月は12件)だった。届け出数が最も多かったのは,相変わらず「Netsky」(1315件)。IPA/ISECでは,Netskyのようにメールの添付ファイルで感染を広げるウイルスを改めて警告するとともに,リンクをクリックしただけで感染する新種ウイルス「Bofra」などについても注意を呼びかけてる。
Bofra(ベンダーによっては,Mydoomの変種としている)は,Internet Explorer(IE)のセキュリティ・ホールを突いて感染を広げるウイルス(関連記事)。Bofraはメールで感染を広げるものの,添付ファイルはない。メールの本文中のリンクをユーザーがクリックすると,ウイルス・ファイルが勝手にダウンロードおよび実行されて,感染してしまう。感染すると,バックドア・プログラムなどを実行するとともに,Bofraが置かれたサイトのURLを記したメールを撒き散らす。
メールで感染を広げるウイルスは,その添付ファイルとして送られてくる場合がほとんど。このためIPA/ISECでは,「添付ファイルがないからといって安心せずに,不用意にリンクをクリックすることは避けるように」と注意を呼びかけている。
なお,Bofraが悪用するIEのセキュリティ・ホールは,マイクロソフトが12月2日に公開したパッチを適用すれば解消できる(関連記事)。とはいえ,このパッチでは解消されないセキュリティ・ホールを突く変種/新種が出現する可能性は否定できない。パッチを適用することはもちろんのこと,IPA/ISECが呼びかけているように「ウイルス対策ソフトを適切に利用する」「不用意にリンクをクリックすることは避ける」といったセキュリティのセオリーを守ることが重要だ。
同日,IPA/ISECは11月中の不正アクセス届け出状況も発表した。届け出件数は28件(10月は53件),そのうち実害があったのは8件(10月は3件)だった。被害の内訳は,実際に侵入されたのが5件,メール・アドレスの詐称によるものが1件,その他(不正なプログラムのダウンロード被害など)が2件だった。
IPA/ISECでは,「ユーザーIDやパスワードの管理」「セキュリティ・ホールの解消」「不要なサービスの停止」「適切なアクセス権限の付与」――などをきちんと実施しているかどうか,改めて確認するよう呼びかけている。
加えて,ユーザーおよび管理者に対して「年末に向けてセキュリティ対策の総点検」することを呼びかけている。年末年始はメールのやり取りが増えたり,管理が手薄になったりするためだ。
◎参考資料
◆ウイルス・不正アクセス届出状況(11月分)
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
(勝村 幸博=IT Pro)