情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2010年10月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、Adobe Reader の脆弱性攻撃について解説し、文書ファイルであってもウイルスが潜んでいる可能性があるので、添付ファイルには十分注意し、文書ファイルを扱うソフトウェアを常に最新版にしておくよう呼びかけている。
■ウイルス検出数は9月と同水準、「ワンクリック請求」相談は603件
10月のウイルスの検出数は約3.4万個で、9月と同水準となった。届出件数は996件で、9月(1082件)から7.9%減少した。検出数1位は W32/Netsky(約2.4万個)、2位は W32/Mydoom(5千個)、3位はW32/Waledac(約2千個)。
不正アクセスの届出件数は14件、そのうち被害があったものは8件で、侵入5件、アドレス詐称1件、なりすまし2件。侵入被害5件の内訳は、Webページの改ざん3件、外部攻撃ツールを埋め込まれ踏み台に悪用されたもの1件など。
ウイルスや不正アクセス関連の相談総件数は1813件。うち「ワンクリック請求」に関する相談が603件(9月820件)、「セキュリティ対策ソフトの押し売り」に関する相談が13件(9月同数)、Winnyに関連する相談7件(9月3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(9月2件)など。
IPAが受け付けている相談事例として、「インターネット上に自分の個人情報が晒されている」悩みが挙げられている。自分の名前を検索すると住所と名前が表示されるが、これを削除するにはどうしたらいいかという相談だ。IPAは人権侵害として処理できる可能性があるとして、法務省人権擁護局への相談をすすめ、インターネット・ホットラインセンターとともに連絡先を紹介している。
■PDFやWord、一太郎など文書ファイルに潜むウイルスに注意
Adobe Readerの脆弱性を悪用してパソコンにウイルスを感染させようとする悪意あるPDFファイルが、IPAにもメールの添付ファイルとして届いたという。そのPDFファイルを解析し、Adobe Reader の脆弱性を悪用するウイルスの挙動を解説している。
・知らぬ間にバックドアを開いてパソコンの情報を盗み出す
このウイルスは、細工された PDF ファイルを開くと不正なコードが実行され、バックドアの機能をもつ不正プログラムがパソコンにインストールされる。そのとき、ユーザーに見えるパソコンの画面上では、実在の国際会議の開催案内など問題のないドキュメントが正しく表示されている。パソコンに不正にインストールされたバックドアは、攻撃者が指定したファイルのダウンロードと実行を行う機能をもっていた。つまり、攻撃者がパソコン内の情報を盗み出すためのスパイウェアなどを、感染させることができた可能性がある。
・添付ファイルに注意し、ソフトは最新版に
PDFやWord、一太郎のような文書ファイルでもウイルスが潜んでいることがあるわけで、添付ファイルを安易に開かないよう注意しなければならない。また、脆弱性解消のためにはアプリケーションソフトを最新版にしておく必要がある。ウイルスに狙われることが多いアプリケーションソフトについて、自分のパソコンに入っているか、入っていれば最新版か否かをチェックできる「MyJVN バージョンチェッカ」を、IPAは公開している。このツールを活用して古いバージョンのソフトの有無を確かめ最新版にしておくよう、IPAはアドバイスしている。この対策はガンブラー攻撃に対しても有効な方法となる。v
(2010/11/05 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[10月分]について(IPA)
http://www.ipa.go.jp/security/txt/2010/11outline.html
・MyJVNバージョンチェッカ(IPA)
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK