情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、4月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、公的機関に見せかけたメールが出回っていることをうけ、事例と対策をあげている。
届出状況によると、4月のウイルス届出件数は1,731件で3月から3.1%増、不正アクセスの届出件数は14件(うち被害があったのは10件)だった。被害としては、オンラインゲームサイトで知り合った人からダウンロードするように強く勧められてインストールしたソフトが実はウイルスだったため、ゲーム内のアイテムなどを奪われた、という事例などがある。一方、相談件数は938件で、そのうち「ワンクリック不正請求」に関する相談が268件と、相談件数が急増した3月よりもさらに増加した。
「今月の呼びかけ」では、官邸や警察機関などの公的機関を装ったメールの添付ファイルとしてウイルスを送りつける、特定の組織を狙ったターゲット型攻撃が頻発しているとして、4月に表面化したIPAを装った事例を取り上げて説明している。
IPAを装ったメールに添付されていたウイルスは、2月に脆弱性対策情報データベース(JVN)に掲載されたPDFソフト「Adobe Reader」の脆弱性を悪用するもの。ユーザーがメールに添付されているPDFファイルを開くと、一見すると普通のPDF文書が開くが、その裏で脆弱性を利用した悪意のあるプログラムが実行されてしまう。実行されたプログラムは、ウイルス本体や感染後に利用するPDFファイルをユーザーのパソコン内にコピーする。ウイルスは、WindowsのOSを起動するたび実行されるという。
ウイルスはユーザーのパソコン名やOSのバージョン、IPアドレスなどの情報を攻撃者が用意したサーバ-に送信する。感染したパソコンでは、任意ファイルの送受信やプログラムの実行など、さまざまな被害が想定されるという。
今回の事例は、特定の組織や人を狙ったターゲット型の攻撃だったが、一般ユーザーの元にも銀行やカード会社、有料会員サイトなどを偽ったメールとして届く可能性もあるため、IPAは以下のような対策をすすめている。(1)OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して使用する。(2)疑わしいメールを受け取ったときは、送信元に連絡しメールの内容を確認する。(3)安易に本文中のURLをクリックしたり、たとえ、オフィスソフトの文書、PDFファイル、映像・音声ファイルであっても、添付されているファイルを開かない。
また、ターゲット型攻撃の対象になりやすい企業や組織のシステム管理者に向けての対策も掲載している。
今後も公的機関を装ったメールが出回る可能性があるので、たとえ「go.jp」からのメールであっても、心当たりのないメールの添付ファイルなどは開かないことをおすすめする。
(2008/05/07 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[4月分]について(IPA)
http://www.ipa.go.jp/security/txt/2008/05outline.html
■IPA を騙った「なりすましメール」にご注意ください(IPA)
http://www.ipa.go.jp/security/topics/alert20080416.html
■Adobe Reader/Acrobat における複数の脆弱性(JVN)
http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-001090.html