現在地 HOME > 掲示板
> IT3 > 140.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT3 > 140.html
★阿修羅♪
|
|
[2003/10/06]
「巧妙なウイルスにだまされるな!」――IPAが警告【ITPro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031006/135347/
コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セ
キュリティセンター(IPA/ISEC)は10月6日,9月中のウイルス届け出状況
を公表した。ウイルスを発見したという届け出は1794件(8月は2014件),
そのうち実際に被害に遭ったのは140件だった(8月は431件)。届け出件
数が最も多かったのは「Sobig」の511件。次いで,「Klez」の272件,
「Swen」の219件だった。いずれも,ウイルスを添付したメールを細工し
て,ユーザーをだまそうとする。IPA/ISECでは,メールの見た目にだまさ
れないよう,注意を呼びかけている。
現在,メールで感染を広げるウイルスの多くが,Internet Explorer
(IE)などのセキュリティ・ホールを悪用する。セキュリティ・ホールを
ふさいでいない場合には,HTMLメール本文を読むだけで,メールに添付さ
れたウイルスが勝手に実行される恐れがある。
このため,パッチを適用して,ソフトウエアのセキュリティ・ホールを
ふさぐことが,ウイルス対策の1つとなっている。ただし,たとえセキュ
リティ・ホールをふさいでいても,ユーザーが添付ファイル(ウイルス)
を実行してしまえば,被害を受ける。そこでウイルス作者は,メールの件
名や本文,添付されたウイルス・ファイル名を細工して,ユーザーをだま
そうとする。
ユーザーをだまして実行させようとするのは,メールで感染を広げるウ
イルスの常套手段である。例えば,1999年3月に大きな被害をもたらした
「Melissa」は,Melissaが感染したMicrosoft Wordの文書ファイルを,件
名が「Important Message From <ユーザー名>」,本文が「Here is
that document you asked for … Don't show anyone else ;-)」という
メールに添付してまき散らす。
9月に出現したSwenウイルスは,自分自身をIEのパッチなどに見せかけ
るメールに添付して,感染を広げようとする(関連記事)。しかも,IEの
セキュリティ・ホール「MS01-020」を悪用する“機能”も持つ。セキュリ
ティ・ホールを修正していないパソコンで,Swenが添付されたメールを読
むと,Swenが勝手に実行されて被害を受ける。Windows Updateなどを利用
してセキュリティ・ホールをきちんとふさいでいても,メールにだまされ
て添付ファイルを開いてしまえば,同じように被害を受ける。
「(Swenのように)ユーザーをだます“工夫”と,セキュリティ・ホー
ルを突いて勝手に実行しようとする“工夫”の両方を備えたウイルスは,
今後も多数出現する」(トレンドマイクロ トレンドラボ・ジャパン アン
チ・ウイルスセンター ウイルスエキスパートの岡本勝之氏)。十分に注
意したい。
同日IPA/ISECは,9月中のコンピュータ不正アクセスの届け出状況も公
表した。届け出件数は39件(8月は45件),実害があったのはそのうちの5
件だった。
9月中の届け出は少なかったものの,9月以降,メール・サーバー・ソフ
ト「sendmail」(関連記事)やセキュリティ・ソフト「OpenSSH」(関連
記事),「OpenSSL」(関連記事)といった,広く使われているソフトウ
エアにセキュリティ・ホールが見つかっている。IPA/ISECでは,被害に遭
う前に対策をきちんと施すよう呼びかけている。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆9月のウイルス届出状況の詳細
◆9月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
題名には必ず「阿修羅さんへ」と記述してください。