情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、マイクロソフト社製品の脆弱性の修正プログラムを配信すると偽るメールが多発してることにふれ、ファイルを開くとウイルスに感染してしまうことを警告。修正プログラムは正しいサイトからダウンロードするよう呼びかけている。
IPAはこの種のメールに添付されるウイルスとして「W32/Stration」の亜種を紹介。感染するとウイルス作者が設置したと思われるサイトにアクセスさせ、スパイウェアなどを勝手にダウンロードする。その際、ログ改ざんツールなどを含むルートキットも同時にインストールして、感染を発覚しにくくする。また、見た目にわかる症状がないことなどから、ユーザーはウイルスに感染していることに気付かない。そのため、感染後では対処が難しく、ウイルスメールを撒き散らし続けて被害を拡大してしまう。
ベンダーが修正プログラムをメールで配信することはない。親切に見せかけて修正プログラムと称するファイルが送られてきても、決して添付ファイルを安易に開かないよう用心したい。
そのほか、ワンクリック詐欺も多く、9月の相談件数はこれまでの最多にあたる223件となった。IPAは、被害が多発してるアダルトサイト以外に、投資関係のサイトでも同様の手口を確認している。会員登録という項目をクリックすると、悪意のあるプログラムをダウンロードさせようとする。このとき、Windowsのセキュリティの警告画面が表示されるので、ここでキャンセルすれば被害は食い止められる。IPAは警告画面を無視することのないよう、注意を喚起している。
(2006/10/05 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
http://www.ipa.go.jp/security/txt/2006/10outline.html
【正規の修正プログラムダウンロードサイト】
・Microsoft Update(マイクロソフト)
http://update.microsoft.com/
・ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/
【関連記事:ネットセキュリティニュース】
・マイクロソフトのセキュリティ情報装い、トロイの木馬を仕掛けるメール(2006/08/30)