「Fujacks」に感染したパソコンの例(IPAの発表資料から引用)
「Fujacks」に感染したパソコンの例(IPAの発表資料から引用)
[画像のクリックで拡大表示]
「セキュリティの警告」ダイアログの例(IPAの発表資料から引用)
「セキュリティの警告」ダイアログの例(IPAの発表資料から引用)
[画像のクリックで拡大表示]

 独立行政法人の情報処理推進機構(IPA)は2007年2月2日、Windowsのぜい弱性(セキュリティホール)を突いて感染を広げる「Fujacks」ウイルスの届け出や相談が多数寄せられているとして注意を呼びかけた(発表資料)。ぜい弱性があるパソコンでは、このウイルスに感染しているWebサイトにアクセスするだけで、感染する恐れがある。感染したパソコンでは、一部のファイルのアイコンがパンダの絵に置き換わる。

 Fujacksは、実行形式ファイル(.exe)に感染するウイルス。Fujacksに感染したファイルを実行すると、パソコン中のすべての実行形式ファイルにFujacksを埋め込んで感染を広げる。感染したファイルのアイコンはパンダの絵になる。また、別のウイルスを生成して実行する。さらに、パソコン上で動作している特定のセキュリティソフト/サービスを強制終了させる。

 加えて、パソコンに保存されているWebページ(HTMLファイル)を改変する。具体的には、Windowsのぜい弱性を突いてFujacksを勝手にインストールするようなHTML文を挿入する。このため、ぜい弱性を解消していないパソコンでは、改変されたWebページにアクセスするだけで、Fujacksに感染してしまう。

 Microsoft Update(Windows Update)をきちんと実施していれば、Webにアクセスするだけでウイルスに感染することはまずない。このためIPAでは、ウイルス対策の一環として、Microsoft Updateを実施してOSやアプリケーションを最新の状態に保つよう呼びかけている。また、Webページを公開する際には、HTMLファイルが改変されていないかどうか確認することを勧めている。

 そのほか、同日IPAでは、ワンクリック詐欺(ワンクリック不正請求)に関して、改めて注意喚起した。ワンクリック詐欺とは、Webサイトにアクセスしただけで料金を請求されるオンライン詐欺。2007年1月には、233件の相談が寄せられたという。

 ウイルス・ファイルを画像や動画ファイルに見せかけて実行させようとする詐欺サイトもある。だまされて実行すると、パソコンの画面上に料金請求のウインドウが表示されるようになったり、パソコンに保存されている個人情報を盗まれたりする。

 ウイルスはプログラム・ファイルなので、実行しようとすると「プログラムのダウンロード - セキュリティの警告」というダイアログが表示される。画像や動画を表示させるだけなら、このダイアログは表示されない。このためIPAでは、自分の意思でプログラムをダウンロードしようとした場合以外は、「セキュリティの警告」の「キャンセル」をクリックして、先に進まないよう呼びかけている。