情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、9月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、迷惑メール(スパムメール)の添付ファイルやメール本文中に記載されたリンクをクリックしてウイルスに感染した例をあげ、迷惑メールには手をつけず即刻ゴミ箱へ捨てるよう注意を喚起している。
迷惑メールの受信については、セキュリティベンダーのトレンドマイクロが今月3日に発表した「一般ユーザのインターネット利用動向調査結果」で、調査対象となったユーザーの26.6%が「受け取った」と答えており、ほぼ4人に1人が迷惑メールに悩まされている実態が明らかになっている。
IPAは、迷惑メールは送り先をランダムに自動作成して大量送信されるため、メールアドレスを知らせなくても送られてくるものであると説明。「メール拒否はこちら」「配信停止はこちら」などと書かれているメールアドレスに絶対に返信しないようにアドバイスする。返信すると、こちらのメールアドレスが生きたものとして特定されてしまい、さらに迷惑メールが届く可能性がある。
また迷惑メールの一例として、人気動画サイトへのリンクと見せかけたURLをクリックさせて偽のサイトに誘導し、サイトに記載されたURLをクリックするとウイルスがダウンロードされる事例をあげている。この事例でダウンロードされるウイルスは、ウイルス対策ソフトから身を隠す機能をもつため、ユーザーは感染していることに気付かないおそれがある。
セキュリティベンダーのマカフィーも、同様の手口を使ってサイトに誘導する迷惑メール「W32/Zhelatin.gen!eml」が急増していると警告している。誘導先のWebサイトには、さまざまな脆弱性を狙った攻撃コードが仕掛けてあり、脆弱性のあるブラウザやアプリケーションを使用している場合は、そのサイトにアクセスするだけで悪質なプログラムがダウンロード・実行されてしまう。「W32/Zhelatin.gen!eml」は、既報の「YouTubeビデオで誘う迷惑メール」「グリーティングカードを装うメール」でお伝えしたウイルスのマカフィーの検出名で、同社のウイルス検知数の中でも上位を占めている。
IPAはまた、「友人から譲り受けたCD-ROM中に大量のファイルがあり、ウイルス対策ソフトは異常を検知しないが開いても大丈夫か」という相談例を紹介。友人がどこからファイルを入手したかが問題だと指摘し、出所不明なファイルは、ウイルスチェックするまでもなく削除するのが賢明と回答している。
(2007/09/06 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[7月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2007/09outline.html
■トレンドマイクロ、一般ユーザのインターネット利用動向調査結果を発表(トレンドマイクロ)
http://jp.trendmicro.com/jp/about/news/pr/article/20070831094801.html
■マカフィー、7月のネットワーク脅威の状況を発表(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/08/07-1
■W32/Zhelatin.gen!eml(マカフィー)
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Zhelatin.gen!eml
【関連記事:ネットセキュリティニュース】
・YouTubeビデオで誘い悪質なプログラムをインストール~Stormワームが七変化(2007/08/28)
・グリーティングカードを装うメールにご用心~悪質なプログラムをインストール(2007/08/17)