IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2008年の年間の状況分析も行っている。それによると、ウイルス感染の手口がより巧妙化していることが、2008年の特徴としてあげられることだ。

巧妙化するウイルス感染の手口

これまでは、安全と考えられていた対象が、巧妙なウイルスによって、もはや安全とはいえないものとなりつつある。2008年に報告されたウイルスの事例から、特徴的なものを紹介する。

PDFファイルやWordファイルからウイルスに感染

これまで、ウイルスが仕込まれたファイルは、EXEファイルのような実行型のものがほとんどであった。メールなどの添付ファイルでは、実行形式以外ならば、安全と考えている方も多いであろう。しかし、2008年には、データファイルを閲覧するソフトウェア側の脆弱性を悪用することで、ウイルスに感染させる手口がある。これにより、PDFファイルやWord、Excelのファイルを開いただけで、ウイルスの感染するという事例が報告されている。

WordやExcelのファイルを利用したものは、かつてマクロウイルスが存在した。しかし、マクロ機能を無効にするなどの対策で、防ぐことができた。しかし、この手口では、防ぐことができない点に注意が必要となる。実際には、特定の組織を攻撃目標にした「標的型攻撃」に使われている。

著名なWebサイトを閲覧しただけでウイルスに感染

大手企業や有名なWebサイトなどは、管理体制が行き届いており、安全と考える方も多いであろう。しかし、そのような著名なWebサイトももはや安全とはいえなくなってきている。WebブラウザでWebページを閲覧しただけで、ウイルスに感染するような仕掛けが仕込まれることがある。この手口では、Webサイトの脆弱性、さらにInternet ExplorerなどのWebブラウザの脆弱性を悪用するものである。

正規のWebサイトを表示したつもりでも、密かに悪意を持ったWebサイトが表示され(Webブラウザ上には表示されない細工が施される)、ウイルスに感染するというものである。最近では、ウイルスの感染経路は、80%以上がWebサイトからの感染源といわれている。もはや、著名なWebサイトだから安全という、常識が通用しなくなっている。

USBメモリを介してウイルスに感染

2008年、猛威をふるったウイルスに「オートラン」と呼ばれるウイルスがある。これは、USBメモリなどの外部記憶装置(リムーバブルメディア)にウイルスが感染するものである。自動実行機能を利用して、接続したPCにウイルスが感染していくというものである。そして、PCに感染したウイルスは新たなUSBメモリが接続されるとウイルスを感染させるのである。このようにして、感染が爆発的に拡大することがある。

近年、USBメモリなどは、大容量化と低価格化が進み、普及も進んでいる。一方で、常時、PCに接続されることも少ないため、ウイルスチェックなどの対象になりにくい。こうしてウイルスが駆除されることなく、感染被害を続けることになる。また、これはUSBメモリに限ったことではなく、デジカメ用の記憶媒体でも同様の感染が起きる。PCのみならず、デジカメ、ゲーム機、DVDレコーダーなどの記憶メディアに対しても同様の注意が必要となる。

一度、感染が拡大すると、悪意を持った攻撃者は効果ありと判断し、さまざまな亜種を登場させる。このような点にも注意が必要だろう。

ウイルスに感染すると

このようなウイルスに感染すると、どのような被害が想定されるのだろうか。まず、標的型攻撃などでは、感染したウイルスが、PC名、OSのバージョン、IPアドレスなどを悪意を持ったサーバーに送信する。そして、このサーバーから命令が実行され、ファイルの削除・変更、情報漏洩などが発生する可能性がある。

また、Webサイトから感染するウイルスやUSBメモリに感染するウイルスでは、重要なシステムファイルが破壊されるといった被害がある。結果、Windowsがシステムファイルを修復しようとして、システムCDを挿入するようにといった指示がでることがある。 また、オンラインゲームのIDやパスワードを盗み出そうとするウイルスも多い。IDやパスワードが盗み出されると、勝手に悪意を持った攻撃者に利用され、仮想通貨などやレアなアイテムなどを処分されることがある。

また、ほかのウイルスを勝手にダウンロードするウイルスもある。さらに悪質な行為を行うウイルスを勝手にダウンロードしてくるのである。この場合、どのようなウイルスに感染するがわからないので、具体的な被害は想定できないが、危険なことにはまちがいない。

対策はどのようにすればよいか

さて、このようなウイルスの感染から身を守るにはどのようにすればよいだろうか。まずは、次の2点である。

  • ウイルス対策ソフトの活用
  • 脆弱性の解消

ウイルス対策ソフトは、つねにパターンファイルやウイルス定義ファイルを最新のものにすることも忘れてはいけない。また、リアルタイムチェックを有効にするといったことも必要となる。OSやソフトウェアの脆弱性については、メーカより随時発表される。すみやかにアップデートなり、バージョンアップなどを行うことである。さらに、上述の対策のみでは、新たな手口に対応しきることは難しい。そこで、

  • 信頼できない、出所不明なファイルは決して開かない。
  • OSの出す警告を無視しない。
  • 自分が管理していないUSBメモリは使用しない。

といった対策を日頃から心掛けるようにすることが重要である。これまでの安全は、もはや安全とはいえない状況になっている。今後も新たな脅威が予想される。くれぐれも注意と対策を怠らないことだ。