最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆著作権法違反~携帯向けレンタル掲示板で着うた/ShareでPSP用ゲームソフト(2010/10/04) | メイン | ◆アドビ、深刻な脆弱性を修正した Adobe Reader/Acrobatの最新版を公開(2010/10/06) »

2010/10/05

◆相談件数首位はワンクリック不正請求、メール送信型ウイルスに注意(IPA)(2010/10/05)

  情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2010年9月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、9月上旬に感染の流行が警告されていた「大量メール送信型ウイルス」について紹介し、対策を呼びかけている。

■相談件数トップは変わらず「ワンクリック不正請求」

 9月のウイルスの検出数は約3.4万個で、8月(約4.5万個)と比べ 23.1%減少した。届出件数は1082件で、8月(1177件)から8.1%減少した。検出数1位は W32/Netsky(約2.7万個)、2位は W32/Mydoom(約4千個)、3位はW32/Waledac(約1千個)。
 不正プログラムは、MALSCRIPTやFAKEAVの急増事例が確認された。FAKEAVは偽セキュリティ対策ソフトで、先月も急増事例が確認されている。MALSCRIPTは、ホームページなどのHTMLファイルに悪質なスクリプトが含まれる場合に検知される。このようなページを脆弱性が解消されていないパソコンで閲覧すると、それだけでウイルスに感染する可能性がある。IPAは日頃から脆弱性対策をしておくことを勧めている。
 不正アクセスの届出件数は15件で、そのうち被害があったものは、侵入5件、DoS攻撃2件、不正プログラム埋め込み2件、その他1件の計10件。侵入被害5件の内訳は、Webページの改ざん3件、外部攻撃ツールを埋め込まれ踏み台に悪用されたもの2件。不正プログラム埋め込み被害の2件はどちらも、LAN接続パソコンがウイルスに感染し、外部ネットワークなどにアクセスを試みていた。
 ウイルスや不正アクセス関連の相談総件数は2102件。うち「ワンクリック請求」に関する相談が820件(8月935件)、「セキュリティ対策ソフトの押し売り」に関する相談が13件(8月15件)、Winnyに関連する相談3件(8月4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(8月同数)など。

■メールやUSBメモリ等で拡散する「VBMania」~対策は多段階で

 IPAは今回、VBMania(ブイビーマニア)と呼ばれるウイルスについて解説している。9月上旬に感染流行の注意喚起がなされていた「大量メール送信型ウイルス」の名称の1つで、現在は収束しているが、対策に漏れがないかどうか確認するよう注意を促している。
・メール、USBメモリ、共有フォルダで感染拡大
 VBMania は、罠が仕掛けられたメールで拡散を試みる。罠はメール文中に記されたリンクで、リンク先はPDF ファイルや動画ファイルに見えるよう細工されている。仕掛けられたリンクをクリックするとVBMania ウイルスのダウンロードが行われ、Windows やメールソフトからの警告を無視して操作を続けると、ウイルスに感染させられてしまう。この感染パソコンを起点として、USBメモリや、LAN 上の共有フォルダを経由する感染が連鎖していく。

・被害者のアドレス帳を使った無差別送信も
 感染パソコンン内のメールソフトのアドレス帳を利用した無差別送信も行われる。感染パソコンの主のメールアドレスを送信者として、アドレス帳に登録してある人たちに罠を仕掛けたメールがばらまかれる。そこで感染したパソコンでまた同じ活動が繰り返され、大量の罠メールが流通することになる。

・対策ソフトの働きを妨害
 感染パソコンにインストールされているウイルス対策ソフトやセキュリティソフトの動作を妨害し、無効化させようとしたり、インターネットから別のウイルスをダウンロードして感染させようとする動作も確認されている。

・多段階の基本対策が必要
 対策としては、基本的ウイルス対策/迷惑メール対策を多段階で実施することがすすめられる。「ISP の迷惑メールフィルタリングサービス」「ウイルス対策ソフトによる防御」「メールソフトの迷惑メール対策機能」の利用、そして「不審なメールを開かない・クリックしない」という基本中の基本対策の実行である。USB メモリからの感染を防ぐには、Windows に搭載されている「自動実行」機能を無効化することも有効だ。

 IPAは、VBMania ウイルスに感染した場合の対処法として、まず無償提供のウイルス駆除ツールを試みること、ウイルス駆除後はパソコンの初期化が安全であるとしている。

(2010/10/05 ネットセキュリティニュース)

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[2010年9月分]について[PDF](IPA)
http://www.ipa.go.jp/security/txt/2010/documents/summary1010.pdf
・「Windowsでの「自動実行」機能の無効化手順(IPA)
http://www.ipa.go.jp/security/virus/autorun/
・ウイルス駆除ツール(マカフィー)
http://www.mcafee.com/japan/security/stinger.asp
※ 「W32/VBMania@MM Stinger」というリンクから駆除ツールがダウンロード可能

投稿情報: 10:54 |

|