コンピュータ・ウイルスや不正アクセスの届け出先機関である情報処理推進機構(IPA)は9月5日,8月中の届け出状況を公表するとともに,最近出回っているウイルスや手口について注意を呼びかけた。例えば,メール・アドレスなどを盗む悪質なプログラムを“言葉巧み”に実行させるようなサイトに騙されないよう注意を呼びかけている。
IPAが例として挙げているのは,セキュリティ警告のダイアログを,年齢確認のダイアログに見せかける手口。
Internet Explorer(IE)では,Webサイトからプログラム(JavaアプレットやActiveXコントロール)をダウンロード/インストールする際には,セキュリティ警告のダイアログが表示される。プログラムにデジタル署名が施されている場合には,プログラムのファイル名や作成者,デジタル証明書の発行者などをダイアログに表示して,ユーザーに実行してもよいかどうかをたずねる。このダイアログでユーザーが「はい」をクリックすると,プログラムはダウンロードされてインストール/実行される。
攻撃者はこのダイアログを悪用する。プログラムのファイル名を「サービスコンテンツを見るための年齢認証です。あなたは18歳以上ですか?」として,プログラムの実行をたずねるダイアログを,年齢をたずねるダイアログに見せかけるのである(写真はIPAのサイトに掲載のもの)。「私は18歳以上です」と答えたつもりで「はい」をクリックすると,悪質なプログラムがダウンロードされて,メール・アドレスなどが特定のサイト/アドレスへ送信されて盗まれる。その情報を基に,架空の請求書(請求メール)やスパム・メールなどが送られてくる可能性がある(関連記事)。悪質なプログラムが料金請求のダイアログをパソコンの画面上に表示し続ける場合もある。
IPAでは,「会員登録する意思が無ければそういったサイトには近づかない」「登録するとしても会員規約などをよく読んで内容を確認する」「ファイルのダウンロードには細心の注意を払う」といった自己防衛策を紹介している。
このほか,IPAでは8月中の届け出状況などを公表している。それによると,ウイルスの発見届け出は4470件(7月は4536件),実害があったのは13件(7月は17件)。報告件数が多かったウイルスは,「Netsky」(999件),「Mytob」(536件),「Mydoom」(352件)---などだった。不正アクセスに関する届け出は41件,そのうち,実際に被害に遭ったのは12件だった。被害の内訳は,「侵入」が8件,「DoS攻撃」が2件,「その他」が2件だった。
◎参考資料
◆8月のコンピュータウイルス発見届出状況
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
