IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、改めて2009年のウイルス感染経路などを確認している。特徴として、2008年よりも巧妙で広範囲からウイルスを感染させる仕組みになっていることがあげられる。中でも、
- 改ざんされた企業や個人のWebサイトを閲覧した利用者のPCに感染するウイルス
- USBメモリなどの外部記憶媒体を介して感染が拡大するウイルス
は現在でも猛威をふるっている。今月のよびかけでは、2009年に起こったウイルス感染の事例を振り返り、ウイルスの感染経路を知り、その対策方法などを紹介する。
改ざんされた企業や個人のWebサイトを閲覧してウイルスに感染
この感染例は、悪意を持った攻撃者がWebサイト管理者のPCから盗んだftpアカウント情報でWebサイトに不正アクセスし、そのWebサイトの閲覧者にウイルスを感染させるように改ざんする。ftpのアカウント情報は、スパイウェアで盗まれたとのことだ。改ざんされたWebサイトの閲覧では、PCの脆弱性を解消していないと、脆弱性を悪用しウイルスに感染させられる。さらに感染したウイルスは、利用者のオンラインバンキングやオンラインゲームのアカウント情報などを盗んだり、PC内の重要なファイルを破壊したりと、様々な被害を起こす可能性がある。
このウイルスは、2009年5月から6月にかけて世界各地で猛威をふるった。その後、終息したと思われたが、2009年11月頃から再び感染を拡げているとのことだ。IPAにも、「改ざんされたため修正したWebサイトが、再び改ざんされた」、「あるWebサイトにアクセスした途端にウイルスを検知した」など、届出や相談が寄せられている。Webサイト管理者側の対策は、次となる。
- Webサイト上の全ページの内容について、身に覚えのないスクリプトが埋め込まれていないか確認する。
- ftpのアクセスログから、管理者がアクセスしていない日時にftpのアクセスがないか確認する。
- ftpでアクセスできるPCは、IPアドレスによって制限する。
- Webサイト改ざん検知システムやサービスを導入・運用する。
利用者側の対策は、次となる。
- アプリケーションソフトの脆弱性を解消する。
USBメモリなどの外部記憶媒体を介してウイルスに感染
この感染例は、2008年末から2009年にかけて、非常に猛威をふるったものだ。USBメモリなどの外部記憶媒体を介して、ウイルス感染の被害が拡大する。USBメモリにウイルスが感染している状態で、そのUSBメモリをPCに接続すると、Windowsの自動実行機能が悪用されPCがウイルスに感染する。PCに感染したウイルスは、ネットワークに繋がっているPCや、ウイルスに感染したPCに接続された他のUSBメモリに感染を拡げていく。この感染方法は、悪意を持った攻撃者が有効と判断するや、他のウイルスでも感染方法として使われた。USBメモリ利用時の対策は、次となる。
- 自分自身が管理していないUSBメモリは、自身のPCに不用意に接続しない。
- 自分自身が管理していないPCや、不特定多数が使用するPCには、自身のUSBメモリを不用意に接続しない。
- 自分自身のUSBメモリを、職場で使用しているPCに勝手に接続しない、また、職場で使用しているUSBメモリを、自宅で使用しているPCに不用意に接続しない。
また、IPAでは、Windowsの設定で自動実行機能の無効化が効果的であるともしている。
メールの添付ファイルで送られてくるウイルスに感染
この感染例では、メールの添付ファイルをクリックさせることにより、添付ファイルに仕込んだウイルスを感染させようとする手口である。具体的には、2009年6月に、実在する研究機関の名前を騙り新型インフルエンザの注意喚起と偽った、ウイルスが仕込まれた添付ファイル付きメールが特定の企業に送られてきた事例(標的型攻撃)があった。さらに、2009年9月から12月にかけては、マイクロソフトからのセキュリティ対策情報などと偽り「偽セキュリティ対策ソフト」型ウイルスに感染した添付ファイル付きメールが広範囲に大量送信されたことや、政府機関を装い、暗号関連のプロジェクト関係者あてに不審メールが送られたことを確認されている。この手口では、言葉巧みに情報を聞き出すソーシャルエンジニアリングの手法が使われる。受信者の興味や関心を惹き、メールや添付ファイルを開かせようとする。このような迷惑メールの対策は、以下になる。
- 普段やり取りがない送信者から添付ファイル付きメールが届いた場合、メールや添付ファイルをすぐに開いたり、本文中に書いてあるリンク先をクリックしたりしない。また、知り合いからのメールであっても、メールの内容が不自然だと感じた場合は、すぐに開いたりせず、本当にその送信者が送ったメールなのかを確認する。
- 少しでも怪しいと思うメールであれば、メールや添付ファイルを開かずに削除する。
気になるメールタイトルや内容であっても、不用意にメールや添付ファイルを開かないことが重要な対策である。迷惑メールは、多くの人が注目するニュースや季節の催し物に乗じて増えることが予想される。2010年は、冬季オリンピックやサッカーの世界大会などがあり、その前後にこのような迷惑メールが増えると、IPAでは警戒を発している。
悪意あるWebサイトに誘導されてウイルスなどに感染
この感染例は、利用者が芸能ニュースや投稿動画の閲覧サイト、アニメやゲームの情報サイトを閲覧中に、「もっと詳しい内容はこちら」のように、さらに興味を引く内容が書かれているように思えるリンク先をクリックすることで、悪意あるサイトに誘導されてそのままウイルスに感染させられるというものである。気がつかないまま、自らの行動でウイルスに感染させる手口である。
このような悪意あるWebサイトは、アダルトサイトの料金請求画面を表示し続けるものや、広告画面を次々に表示するものが多くなっている。2009年、IPAに寄せられた相談で、アダルトサイトの料金請求画面が消えないという相談が、多数あったとのことである。悪意あるWebサイトからのウイルス感染対策は、次となる。
- 興味本位で、リンク先を不用意にクリックしないこと。
- 少しでも怪しいと感じた場合、それ以上クリックをして先に進まないこと。
悪意あるサイトでは、ページ内にある動画の再生ボタンや「ダウンロード」と書かれた画像などをクリックすると下図が表示されるが、単に動画の再生や画像を閲覧するだけであれば、こうした画面は表示されない。図の「セキュリティの警告」とタイトルに書かれた画面が表示された場合、ここで「実行」をクリックすると、自らウイルスを取り込んでしまい感染することになる。この場合は「キャンセル」をクリックして、先に進まないことである。
図 「セキュリティの警告」画面の例 |
すべてに共通する対策は
2009年の特徴的なウイルス感染の共通点は、利用者に気づかれないように巧妙な仕組みで感染させることにある。ウイルスに感染すると、利用者が気づかないうちに他の利用者のPCにウイルスを感染させてしまったり、自分はウイルス感染の被害者と思っていたのが、他の利用者のPCにウイルスを感染させる加害者になってしまう可能性がある。さらにウイルス感染に気がつかなければ、大規模な被害となることも予想される。IPAでは、従来から注意喚起を続けている基本的な対策を実施することにより、ウイルスによる被害の大部分を防ぐことができるという。特に、次の基本的な対策の実施は、常に行うようによびかけている。
- 利用しているPCのOSを最新の状態に更新し、脆弱性(セキュリティホール)を解消する。同様にアプリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)の修正プログラムを適用し、最新のバージョンに更新して脆弱性を解消する。
- 使用中のウイルス対策ソフトのパターンファイルを最新の状態にして、ウイルス検知機能を有効にする。
そして、ウイルス感染などでPCそのものが動作しなくなる可能性もある。そのような場合に備え、重要なデータは外部記憶媒体(CD-Rなどの光学メディアや外部接続HDDなど)へのバックアップも有効な対策となる。