「怪しいサイトに近づかない」「不審なメールは開かない」では、信頼できるサイトやメールならば、安心して良いのだろうか。今回は、想定外のウイルス攻撃をまとめてみた。
<INDEX>
●信頼していたサイトに仕掛けられた罠
●新品の携帯プレーヤーに巣食うウイルス
●信頼できる差出人…実はウイルスメール
●今度こそ本物…実はまたウイルスメール
●あの人から愛のメッセージ…悪いけどそれもウイルス
●想定外の罠に落ちないために…5つのルール「複合技」
<本文>
今年10月、安全と思われていたサイトで立て続けにウイルス騒動が持ち上がった。ベクターでは、ソフトウェアライブラリのプログラム3,956タイトルがウイルスに感染し、計1,107回ダウンロードされた。イーネット・ジャパンと長瀬産業では、3つのサイトの計5ページに、ウイルスサイトに誘導するスクリプトが埋め込まれた。ガイアックスが運営するゲームサイトでは、大事には至らなかったものの、配布したパッチファイルにウイルス感染の痕跡が残されていた。
これらはいずれも、運営者サイドの内部感染がサイトまで汚染してしまった事例だが、2005年には、外部からの攻撃を受けてサイトが改ざんされ、ウイルスをダウンロードさせるスクリプトが埋め込まれるという事件が立て続けに起きている。
安心や信頼は、一瞬のうちに崩壊しうるもの。相手が安心していればこそ、仕掛けた罠には獲物がかかりやすい。
【関連ニュース】
・ ベクター、掲載ソフト3,986本がウイルス感染~最大7,873人が感染のおそれ(2006/10/02)
・ イーネット・ジャパンと長瀬産業、HPでウイルス感染の恐れ(2006/10/17)
・ ゲームサイトもウイルス騒動~「M2-神甲演義-」パッチであわやウイルス感染(2006/10/24)
・ 価格.comが不正アクセスで閉鎖、閲覧者にウイルス感染の恐れ(2005/05/16)
・ 静岡新聞の就職サイト改ざん、閲覧者にウイルス感染の恐れ(2005/05/18)
・ 広がるホームページ改ざん~「のびすく仙台」のHPも(2005/05/18)
・ 朝日新聞広告サイトが不正アクセスで改ざん、閲覧者にウイルス感染の恐れ(2005/10/20)
ウイルス感染というと、インターネットばかりに注意が行きそうだが、ひと昔前のウイルスたちはもっぱら、他のプログラムに付着したり、フロッピーディスクやCD-ROMなどのリムーバブルメディアに潜んで感染を広げた。そんな古典的な手法が今もなお、いや今だからこそ効果的ともいえる事故が立て続けに起きた。マクドナルドとアップルの携帯プレーヤーから、ウイルスが検出されたのだ。
USBで接続する携帯プレーヤーの多くは、パソコンからリムーバブルメディアとして利用できるようになっており、そんなリムーバブルメディアに自身を仕掛けるウイルスたちが、今年は多数発見されている。製造工程で検査を行うパソコンが感染していれば、検査したプレーヤーに次々とウイルスが送り込まれて行くのだ。設定如何では、機器を接続するだけで自動的にプログラムを実行させることもできる。攻撃者にとっては格好のターゲットであり、実際2社のプレーヤーに潜んでいたウイルスたちも、そのように細工されていた。
さらにさかのぼれば、今年1月には東京秋葉原のショップで売られていたプレーヤで、昨年8月にはクリエイティブメディアのプレーヤーでも、同様のウイルス混入が起きている。中古ならまだしも、よもや新品の携帯プレーヤにウイルスが巣食っているなどとは、誰も思うまい。
【関連ニュース】
・ マクドナルド、キャンペーン賞品のMP3プレーヤーにウイルス混入(2006/10/17)
・ マクドの次はマック~ アップル「iPod」の一部にもウイルス混入(2006/10/19)
・ クリエイティブメディアのデジタルオーディオプレーヤーにウイルス混入(2005/08/29)
・ dPROシリーズ MP3プレーヤー dPRO-MP3OLED256 ウイルス混入のお詫びと対処方法のご案内(サードウェーブ) http://www.dospara.co.jp/press/060106.html
いかにも怪しげなメールを片っ端から削除し、ようやく見つけたあの人からのメール。でも、ちょっと待って。メールの差出人は、あくまで自己申告の世界であり、誰でも簡単に「あの人」を名のることができる。いわゆる「なりすまし」という奴だ。大手企業や省庁を装ったり、セキュリティパッチと称したりと、攻撃者はあなたが安心して危険なメールを開いてくれるよう、あの手この手を考えている。
【関連ニュース】
・ パッチ配信を偽るウイルスメール多発、入手は正規サイトから:IPAが警告(2006/10/06)
・ 内閣府を装う「なりすましメール」に注意(2006/09/11)
・ メールにご用心! 警察庁装う架空請求メール、Yahoo!メールのウイルス出現(2006/07/03)
・ 航空自衛隊や防衛庁を装う「なりすましメール」に注意(2006/05/19)
・ メールにご用心! Wordの古い脆弱性を悪用したウイルスメール出現(2006/07/03)
・ 有名組織を装ったウイルスメールに注意:IPAが警告(2006/06/05)
・ 日経新聞かたるウイルスメール出回る~ ウイルスのワクチンソフト公開(2006/05/26)
世の中には「マスメーリング型」と呼ばれる、えらい筆まめなウイルスがいる。ひとたび感染すると、パソコンに保存されているアドレスを収集し、片っ端から自分をプレゼントしてまわるのだ。
そんなメールのひとつが、メーリングリストなどに投稿されてしまうと大変。本来は管理者が防止策を施しておかなければいけないのだが、設定不備が招いた惨事がいくつか報告されている。困ったことに投稿できないはずのメールマガジンでも、それが起こっているのだ。2月には市川市のメールマガジンで、3月には広告製作会社コンテンツのメルマガで、7月には我孫子市の防犯メールで、ウイルスからの贈り物が読者に一斉配信されてしまった。
【関連ニュース】
・ 市川市、メールマガジン読者1,449人にウイルスメールを誤配信(2006/02/10)
・ 広報あびこ 平成18年7月16日号:市の防災・防犯メール「偽メール」配信の経過と対応[PDF](我孫子市)
http://www.city.abiko.chiba.jp/index.cfm/19,18479,c,html/18479/06071601.pdf
ライブなコミュニケーションが楽しめるインスタントメッセンジャー(IM)。クローズドなメンバー間なら安心度100%といいたいところだが、ウイルスにとってはこれも格好の感染経路。IMを狙うウイルスたちは、登録されているメンバーに片っ端から感染ファイルや危険な誘導リンクを送りつけ、感染を広げようとする。もちろん、ひたすら感染を広げるだけではない。その過程で、情報を盗み出すスパイウェアやパソコンを乗っ取るボットなどを仕掛けて行く。知り合いだから安心などと思っていると、友達の輪ならぬ感染の輪が際限なく広がって行く。
【関連ニュース】
・ 「インスタントメッセージ」狙うウイルス急増、MSG中の不審なURLに用心を(2006/10/03)
検索サイトの検索結果、バナー広告、ポップアップメッセージ、ブログのトラックバック…、あなたのスキを狙う危険な罠は枚挙にいとまがない。これらの罠に落ちないためにはどうしたらいいか。まずはいつも言われる2つのルールを。
(1) 怪しいサイトに近づかない
(2) 不審なメールは開かない
この2つは、危険に遭遇する頻度を確実に減らしてくれるが、悪意をもつ攻撃者たちは、ほんのわずかな隙間を突いて攻撃を仕掛けてくる。そこで、次の3つのルールを。これらの対策と併用することによって、わずかな隙間が補完されるとともに、二重三重の強硬なガードとなってくれる。
(3) パッチを適用しOSやアプリケーションを最新の状態にしておく
(4) ウイルス対策ソフトを導入し定義ファイルを常に更新する
(5) ファイアーウォールを設けて不用な出入りを遮断する
「ウイルス対策ソフトを入れているから安心していた」そんな感染者の話も幾度となく耳にした。どれひとつとっても、それだけで完璧といえるものなどはない。ひとつひとつの対策を確実に履行し、複合技で守りを固めておくことが大切なのだ。
【関連ニュース】
・ 米マカフィー、検索サイトの安全性を調査:検索結果の5%は危険なサイト(2006/05/17)
・ リンクの先は闇だらけ~ YouTubeに怪しいバナー広告が頻出(2006/11/28)
・ リンクの先は闇~ MySpaceに偽YouTubeビデオ、Wikipediaも悪用される(2006/11/13)
(執筆:現代フォーラム 鈴木)