• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「年齢確認に見せかけたダイアログに注意,『はい』を選ぶと悪質なプログラムが実行される」---IPA

勝村 幸博=ITPro 2005/09/05 ITpro
[画像のクリックで拡大表示]

 コンピュータ・ウイルスや不正アクセスの届け出先機関である情報処理推進機構(IPA)は9月5日,8月中の届け出状況を公表するとともに,最近出回っているウイルスや手口について注意を呼びかけた。例えば,メール・アドレスなどを盗む悪質なプログラムを“言葉巧み”に実行させるようなサイトに騙されないよう注意を呼びかけている。

 IPAが例として挙げているのは,セキュリティ警告のダイアログを,年齢確認のダイアログに見せかける手口。

 Internet Explorer(IE)では,Webサイトからプログラム(JavaアプレットやActiveXコントロール)をダウンロード/インストールする際には,セキュリティ警告のダイアログが表示される。プログラムにデジタル署名が施されている場合には,プログラムのファイル名や作成者,デジタル証明書の発行者などをダイアログに表示して,ユーザーに実行してもよいかどうかをたずねる。このダイアログでユーザーが「はい」をクリックすると,プログラムはダウンロードされてインストール/実行される。

 攻撃者はこのダイアログを悪用する。プログラムのファイル名を「サービスコンテンツを見るための年齢認証です。あなたは18歳以上ですか?」として,プログラムの実行をたずねるダイアログを,年齢をたずねるダイアログに見せかけるのである(写真はIPAのサイトに掲載のもの)。「私は18歳以上です」と答えたつもりで「はい」をクリックすると,悪質なプログラムがダウンロードされて,メール・アドレスなどが特定のサイト/アドレスへ送信されて盗まれる。その情報を基に,架空の請求書(請求メール)やスパム・メールなどが送られてくる可能性がある(関連記事)。悪質なプログラムが料金請求のダイアログをパソコンの画面上に表示し続ける場合もある。

 IPAでは,「会員登録する意思が無ければそういったサイトには近づかない」「登録するとしても会員規約などをよく読んで内容を確認する」「ファイルのダウンロードには細心の注意を払う」といった自己防衛策を紹介している。

 このほか,IPAでは8月中の届け出状況などを公表している。それによると,ウイルスの発見届け出は4470件(7月は4536件),実害があったのは13件(7月は17件)。報告件数が多かったウイルスは,「Netsky」(999件),「Mytob」(536件),「Mydoom」(352件)---などだった。不正アクセスに関する届け出は41件,そのうち,実際に被害に遭ったのは12件だった。被害の内訳は,「侵入」が8件,「DoS攻撃」が2件,「その他」が2件だった。

◎参考資料
8月のコンピュータウイルス発見届出状況
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【AIと倫理】

    脳から学べば汎用AIの実現は近い、開発を萎縮させない議論を

     ドワンゴ人工知能研究所の山川宏所長は、最新の脳神経科学の成果を取り込んだ、汎用AIの研究開発に取り組んでいる。実現する手法として提唱するのが、脳が持つ部位ごとの機能をコンピュータに模倣させ、各機能を連携させることで汎用性の高い知性を実現するという「全脳アーキテクチャ(WBA)」だ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る