コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月2日,メールの送信者名(差出人アドレス)が信頼できる企業/組織であっても,添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので,実際には異なるユーザー(ウイルス作者など)から送られている可能性があるためだ。
送信者名を偽装することは,ウイルス・メールの常套手段の一つ。最近では,防衛庁や日本経済新聞社などから送られたように見せかけたウイルス添付メールが確認されているという。
これらのケースでは新種のウイルスが送られたので,ウイルス対策ソフトを使っていても検出できなかった。こういったウイルスの被害に遭わないためには,添付ファイルを開かないことが第一。このためIPAでは,送信者名が信頼できる企業/組織であっても添付ファイルは安易に開かないよう警告している。
また,添付ファイルを開く場合には,開く前によく確認するよう勧めている。具体的にはまず,ファイルの拡張子を確認する。例えば,拡張子が「.exe」「.pif」「.scr」「.bat」「.com」の場合には,ウイルスの可能性があるとする。ただし,これら以外の拡張子ならば安全というわけではない。5月下旬に確認されたMicrosoft Wordのセキュリティ・ホールを突くファイルは.docファイルだった(関連記事:Wordにパッチ未公開の脆弱性)。どのような拡張子のファイルであっても,安易に開くことは禁物だ。
加えて,ウイルス・ファイルはアイコンを偽装している場合もあるとして注意を呼びかけた。例えば,実行形式ファイル(.exe)であるにもかかわらず,アイコンを画像ファイルや動画ファイルのアイコンにして,ユーザーを油断させる手口はよく使われる(関連記事:歴代ウイルスが飛びついた“おいしい”機能)。
これを見破る方法としてIPAでは,添付ファイルをパソコン上に保存して,マウスの右クリックで表示される「プロパティ」の内容をチェックする方法を紹介している。例えば,アイコンがMicrosoft Wordなのに,プロパティ中の「ファイルの種類」が「アプリケーション」の場合には,このファイルがウイルスである可能性は極めて高い。
ワンクリック詐欺の相談は過去最多
同日IPAでは,4月中に寄せられたワンクリック詐欺に関する相談件数が,過去最多の210件(4月は161件)だったことを発表した。
ワンクリック詐欺サイトなどでは,ユーザーをだましてスパイウエアなどをインストールさせようとするので,OSやアプリケーションが警告画面を表示した場合には,安全が確認できた場合以外は,「実行」や「実行する」ボタンをクリックしないよう警告している(関連記事:「『セキュリティの警告』が表示されたら要注意」)。
加えて,そのような詐欺サイトでは,Windowsの警告を無視するような手順を紹介している場合があるので,だまされないよう注意を呼びかけている(関連記事:「詐欺サイトが仕掛ける罠に注意」)。
IPAでは,5月中に寄せられたウイルスや不正アクセスの届け出件数も公表した。それによると,ウイルスを発見したという届け出は3651件(4月は3537件),そのうち実害があったのは4件(4月は5件)だった。
不正アクセスの届け出件数は13件(4月は15件),そのうち実害があったのは6件(4月は7件)だった。被害の内訳は,不正侵入が4件,DoS(サービス妨害)攻撃が1件,アドレス詐称が1件。不正侵入のうち2件は,SSHサーバーを狙ったものだったという(関連記事:パスワードの重要性を再認識せよ)。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況[5月分]について
