情報処理推進機構(IPA)は2日、2005年11月のコンピュータウイルス・不正アクセスの届出状況を発表、今月の呼びかけとして、不審なファイルはまず拡張子を確認することを警告している。
口座情報やパスワードの詐取などに使われるスパイウェアは、メールに添付して送られてくることが多い。うっかり添付ファイルを開くと感染してしまうが、開く前に「添付ファイルの拡張子を確認」すれば、不正プログラムかどうか判別できる。不正プログラムの拡張子は、通常のメールの使用ではほとんどやり取りすることのない「exe」であることが大半なので、添付ファイルの拡張子が「exe」だった場合は、ファイルを開かずにメールをすぐに削除することを勧めている。インターネットのWebサイトからダウンロードしたファイルを見分ける場合も同様に、拡張子を確認する方法が有効だ。
しかし、Windows の初期設定では拡張子が表示されないので、表示する方法を紹介している。拡張子を表示するには「マイコンピュータ」か「エクスプローラ」のメニューバーから[ツール]-[フォルダオプション] を選択し、[登録されている拡張子は表示しない] のチェックを外せばよい。
なお、ファイルの拡張子が「pif」や「zip」だったW32/Netsky.Qのように、「exe」以外の拡張子を実行ファイルの拡張子とするウイルスも存在するので、「exe」でない場合も心当たりのない添付ファイルは開かないよう警戒する必要がある。
このほか、いわゆる「ワンクリック不正請求」に関する相談が、10月の108件から1.5倍以上にあたる165件となったとし、引き続き警戒を呼びかけている。ワンクリック不正請求に関する相談のうち8割以上が、スパイウェアなどの不正なプログラムを埋め込まれたケースだという。
(2005/12/05 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[11月分]について(IPA)
http://www.ipa.go.jp/security/txt/2005/12outline.html
■「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報(IPA)
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
■セキュリティ関連ニュース
・八千代銀行でもスパイウェア被害か、ネットバンキングで不正振込
・イーバンクの顧客がスパイウェア被害、預金を不正に振込(2005/07/04)
・スパイウェアによる不正振込被害、みずほ銀行とジャパンネット銀行でも(2005/07/06)