情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、1月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、Windowsのセキュリティホールを突いて感染するウイルスが出回っていると警告し、Windowsやウイルス対策ソフトのアップデートを怠らないよう呼びかけている。
報告によると、2006年12月から2007年1月にかけて「W32/Fujacs」ウイルスについての相談や届出が多く寄せられた。同ウイルスはWindowsの脆弱性を突いて感染する。
また、主にホームページ作成時に使用する拡張子「.exe」「.htm」「.html」などのファイルに感染する亜種もあるため、感染ファイルをそれと気付かず公開しているサイトにアクセスして感染してしまうケースもある。
ネットワーク接続されたパソコンの管理者パスワードや共有フォルダのパスワードが簡易なものである場合にも、パスワードを見破り、当該パソコンのファイルに感染する。
IPAでは対策として、「セキュリティ対策の実施」「ウイルスソフトのパターンファイルの定期的な更新とスキャンの実施」「怪しいメールの添付ファイルを開かないこと」を勧めている。また、同ウイルスに感染すると、HTMLファイルにIFrameの記述が追加されることから、「ウェブコンテンツをアップロードする際にはIFrameタグの有無を確認すること」もあげている。
「W32/Fujacs」はいくつかの亜種が発見されており、感染するとスパイウェアを埋め込むものや別の悪意あるソフトウェアをダウンロードするものなどがある。今年1月17日にはセキュリティーベンダーの米マカフィーが同社のブログで、アイコンをすべて「お香を手に祈る二頭身のパンダ」の絵に変えてしまう亜種が昨年11月から出回っていると注意を喚起していた。
そのほか、ワンクリック詐欺について、昨年まではアダルトサイトによる被害が多かったが、今年1月には芸能人関係の情報が掲載されたサイトから、問題あるサイトへ誘導される例が増加していると新しい手口を紹介し、注意を促している。
(2007/02/07 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[1月分]について(IPA)
http://www.ipa.go.jp/security/txt/2007/02outline.html
■Panda prays or preys?[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=175
【ウイルス情報】
■W32/Fujacks.a(マカフィー)
http://www.mcafee.com/japan/security/virF2006.asp?v=W32/Fujacks.a
■W32/Fujacks.worm(マカフィー)
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.worm
■W32/Fujacks!htm(マカフィー)
http://www.mcafee.com/japan/security/virF2006.asp?v=W32/Fujacks!htm