情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。
発表によると、ウイルスの届出件数は昨年12月より8.7%減の2,046件。不正アクセスの届出件数は8件だった。「ワンクリック不正請求」に関する相談件数も減少する一方で、1月にウイルスの作者が逮捕され、ニュースなどで大きく取り上げられた「原田ウイルス」に関する相談や問い合わせが多数寄せられたという。
そこで、IPAは今月の呼びかけとして「破壊型ウイルス」と呼ばれる、原田ウイルスへの注意喚起を行っている。
「原田ウイルス」は、主にWinnyなどのファイル共有ソフトを介して感染し、パソコン内のファイルの削除等を行う「破壊型」の悪質なウイルス。このウイルスに感染すると、パソコン画面に人物の画像と「原田ウイルスOO」などの文字が表示され、パソコン内にある静止画や動画、実行ファイルなどが破壊されてしまう。人物の代わりにアニメキャラクターが表示される亜種も存在するという。一度感染してしまうと、破壊されたファイルは通常では復元することはできない。
IPAは、被害を予防する方法として、ファイルの拡張子の確認(下記参照)を勧めている。原田ウイルスは実行ファイルを映像ファイルに見せかける偽装している。正しいファイルの場合、ファイル名の後に「動画.avi」といった拡張子が表示されるが、Windowsではファイル名が一定の長さを越えると「...」と省略表示されてしまう。原田ウイルスはこの機能を悪用し、ファイル名の途中に大量のスペースを入れることで(※1)実際の拡張子を隠しているのだ。原田ウイルスの拡張子は「.exe」「.scr」「.com」といったプログラムを実行するファイル形式になっている。
拡張子を確認後、原田ウイルスのような特徴をもつファイルだと判明した場合は、直ちに削除し、ゴミ箱を空にする必要がある。
IPAは、万一、感染してしまった場合は、ファイルの復元ができなくなるため、普段から定期的に外部ハードディスクやDVD、CDなどにバックアップをとることを勧めている。
【拡張子を確認する方法】
(1) 使用しているパソコンがファイルの拡張子が表示されない設定になっている場合は、まず拡張子を表示するように変更を行う。
Windows XP の場合は、マイコンピュータもしくはエクスプローラのメニューバーから「ツール」-「フォルダオプション」-「表示」タブを選択し、「登録されている拡張子は表示しない」のチェックを外す。
Windows Vista の場合は、スタートボタンから「コントロールパネル」-「デスクトップのカスタマイズ」-「フォルダオプション」-「表示」タブを選択し、「登録されている拡張子は表示しない」のチェックを外す。
(2) 利用とするファイルが怪しいと感じたときは、アイコンをマウスを使わずにカーソルで選択すると(誤操作や誤動作等によるダブルクリック防止策)、隠れていた拡張子が見えてくる。
※1)拡張子を偽装したファイル名の例:
「.avi .exe」
「.mpg .scr」
「.mpg .com」
(2008/02/05 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[1月分]について(IPA)
http://www.ipa.go.jp/security/txt/2008/02outline.html
■別紙1 コンピュータウイルスの届出状況について[詳細][PDF](IPA)
http://www.ipa.go.jp/security/txt/2008/documents/virus-full0802.pdf
■別紙2 コンピュータ不正アクセスの届出状況について[詳細][PDF](IPA)
http://www.ipa.go.jp/security/txt/2008/documents/crack-full0802.pdf