情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2011年2月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「侵入」「なりすまし」や、USBメモリ等で感染を広げるウイルスに感染した事例を取り上げ、それぞれ対策と予防法を解説している。
「今月の呼びかけ」では、2月から誰もが容易にできるようになったWindowsの自動実行(オートラン)機能の無効化をすすめている。
■2011年2月の届出状況~ID/PW管理、USBメモリを介した感染に注意
2月のウイルスの検出数は約2.2万個で、前月(2.3万個)から2.7%減少した。届出件数は974件で、前月(1106件)から11.9%の減少した。検出数1位は W32/Netsky(1.6万個)、2位はW32/Mydoom(3000個)、3位はW32/Autorun(1000個)。順位も検出数も前月と変わっていない。
不正アクセスの届出件数は10件(1月12件)、そのうち被害があったものは5件(前月6件)。被害内容は侵入2件、なりすまし1件、不正プログラム埋め込み1件、DoS 攻撃1件。侵入被害は2件とも、攻撃ツールを埋め込まれ踏み台されたもの。侵入の原因は、ID/パスワードの管理不備1件、サーバーの設定不備が1件。なりすまし被害1件は、Webサービスに本人になりすましてログインし、サービスを勝手に利用したもの。
ウイルスや不正アクセス関連の相談総件数は1521件(1月1463件)。うち「ワンクリック請求」に関する相談が473件(1月442件)、「偽セキュリティソフト」に関する相談が9件(1月17件)、Winny に関する相談6件(1月3件)など。
・不正アクセスの被害事例
「侵入」「なりすまし」それぞれ1件を取り上げている。「侵入」の被害事例は、サーバーの設定不備と、ログインID/パスワードの管理不備が重なった残念な例であるとし、SSHポートを閉じることと、パスワードを推測困難なものにすること、不要アカウントの削除をすすめている。Webサービスのログイン履歴に身に覚えのない海外からのログイン記録があったという「なりすまし」被害事例では、パスワードが盗まれた原因として考えられる要因を複数挙げ、対処としてはパソコンの初期化をすすめている。初期化後は、OSやアプリケーションソフトの脆弱性を解消し、対策ソフトを最新状態とし、Webサービスのパスワードは推測困難なものに変更する。同じパスワードを使用しているWebサービスは全て異なるパスワードに変更する必要がある。
・相談事例
2件の事例を取り上げている。Internet Explorerでヤフーのトップページを開くと、タイトルバーに「Yahoo! Japan - Hacked by Godzilla」と出るようになったという訴えについては、こうした現象はUSBメモリなどで感染を広げるウイルス「W32.VBS.Godzilla」に感染すると起こる。対策ソフトのウイルス定義ファイルを最新版に更新して駆除を試み、それで駆除できない場合はパソコンの初期化をすすめている。「偽セキュリティソフトの警告は本当か」という相談については、スパイウェアに感染しているという警告は不安を煽るための手口で、実際はその画面自体が悪質なウイルスによって表示されていることを説明している。
■今月の呼びかけ~自動実行(オートラン)機能を無効化しよう
USBメモリ等を介したウイルス感染被害が多く発生しているとして、IPAはWindowsの自動実行(オートラン)機能の無効化をすすめている。無効化するパッチは、今年2月9日から Windows Updateで配布され、誰でも簡単に無効化できる。「MyJVNセキュリティ設定チェッカ」(関連URL参照)で無効化がなされているかどうかを確認し、必ずパッチをすませておこう。
・オートラン機能とその悪用ウイルス
Windowsの自動実行(オートラン)機能とは、CD、DVD、USB経由で接続するメモリや外付けハードディスク等の外部記憶媒体をパソコンに接続した際に、その中に保存されているプログラムや動画を自動的に実行、再生する機能。この機能を悪用して感染を広げるウイルスの届け出件数が多い。「W32/Autorun」「W32/Downad」「W32/Sality」「W32/Virut」などで、とくに「W32/Autorun」はここ1年間、月平均約170件の届出があった。
これらのウイルスに感染すると、感染被害の拡大、セキュリティソフトが使えなくなる、パソコンに含まれる情報の外部漏えい、といった被害が発生する危険がある。
・パッチのインストール方法
Windows Updateにアクセスし、画面表示に従って無効化の作業を進めればよい。「Vista」は「重要」の項目にある「KB971029」の番号が記載されたパッチを選択してインストールする。「XP」は「優先度の高い更新プログラム」の項目にある「KB971029」の番号が記載されたパッチを選択してインストールする。「7」は初期状態でオートランは無効になっているので、作業の必要はない。また、すでにパッチがインストールされているパソコンでは、更新プログラムのリストに表示されないので、これも作業の必要はない。
・無効化と同時に必要な基本的感染対策
オートランの無効化と同時に、ウイルス感染対策の基本として、対策ソフトの利用(定義ファイルを最新に保つ)、脆弱性の解消(Windows Updateの利用)が必要なことは言うまでもない。また、オートランは、USBメモリの他、外付けハードディスク、デジカメ、ミュージックプレイヤー、SDメモリカードなど、パソコンに接続してデータをやり取りする外部記憶媒体が対象になる。これらを取り扱う際は、「自身が管理していないパソコンや不特定多数が利用するパソコンに、むやみに自身のUSBメモリ等を接続しない」「自身が管理していないUSBメモリや所有者不明なUSBメモリを、むやみに自分のパソコンに接続しない」という注意も重要だ。
(2011/03/07 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[2月分]について(IPA)
http://www.ipa.go.jp/security/txt/2011/03outline.html
・IDとパスワードを適切に管理しましょう(IPA)
http://www.ipa.go.jp/security/txt/2010/03outline.html
・MyJVNセキュリティ設定チェッカ(IPA)
http://jvndb.jvn.jp/apis/myjvn/#CCCHECK
・Windows で自動実行機能を無効にする方法(日本マイクロソフト)
http://support.microsoft.com/kb/967715/ja
