情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、3月および2008年第1四半期のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、オフィスソフトのぜい弱性を突くウイルスへの注意を取り上げている。
届出状況を見ると、3月のウイルス届出件数は2月より10.9%減の1,651件で、不正アクセスの届出件数は19件(うち被害があったのは13件)だった。相談件数は、「ワンクリック不正請求」に関する相談が157件と最近3か月の減少傾向から一転、急増した。昨年11月に業者が逮捕された事件のほとぼりが冷めてきたためという。
また、2008年第1四半期のウイルスの届出件数は5,551件で、前期より1,458件減少。前年の同期と比較すると、3,993件減少して41%減となっている。不正アクセスの届出数は31件で、前期の39件から微減した。最近の傾向としては、SSH(※)で使用するポートへの攻撃による侵入や、ソフトのぜい弱性を突いたサーバへの侵入、なりすましによる会員制サイトの不正使用などの被害が多いという。
「今月の呼びかけ」では、3月はじめに発見された「北京オリンピックウイルス」を例にあげ、オフィスソフトのぜい弱性を突くウイルスへの注意を喚起している。
北京オリンピックウイルスは、表計算ソフトMicrosoft Excelにおけるメモリ破壊のぜい弱性を突いて悪さをするもので、主にメールの添付ファイルとしてユーザーの元に届く。ファイルを開くと表計算ソフトが起動し、北京オリンピックのスケジュール表のような情報を表示すると同時に、ダウンローダを作成。マルウエアをダウンロードして実行することにより、情報搾取などを行う。
表計算ソフトのファイル形式のウイルスとしては、従来からマクロウイルスがよく知られているが、北京オリンピックウイルスは表計算ソフトのぜい弱性を突いて感染するタイプで、マクロウイルスとは対策が異なる。
これらのウイルスの多くは、ターゲット型攻撃によって特定の企業や組織宛てにメールの添付ファイルとして送られてくるため、ウイルス対策ソフトでの対応が遅れる傾向にある。また、Microsoft Excelの場合、修正プログラムが発表されたのはぜい弱性の発見された1月15日から約2か月後の3月12日だった。
Microsoft Exel以外にも、昨年より、Microsoft Office、ジャストシステム製品、Adobe Acrobat、RealNetworks製品などの汎用性の高いオフィスソフトのぜい弱性が相次いで発見されている。
IPAはオフィスファイルのぜい弱性を突くウイルスの対策として、(1)信頼できないメールに添付されていたり、信頼できないサイトからダウンロードしたファイルは、オフィス文書、PDF、映像・音楽ファイル、実行可能プログラムなど、どんなファイルでも決して開かない。(2)ウイルス対策ソフトの定義ファイルを常に最新の状態に更新して使用する。(3)パーソナルファイアウォールを導入し、許可したアプリケーションやポート番号によるもの以外の外部への通信を遮断する。といった対策をあげている。
※SSH(Secure SHell):ネットワークを介して遠隔のコンピュータと通信するためのプロトコルの一つ。ネットワーク中を流れるデータを暗号化する。
(2008/04/14 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について(IPA)
http://www.ipa.go.jp/security/txt/2008/04outline.html
■Microsoft Excel におけるメモリ破壊のぜい弱性(JVNDB-2008-001031)(JVN iPedia)
http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-001031.html