情報セキュリティに関する相談を受け付ける情報処理推進機構(IPA)は2012年4月4日、ソフトウエアの脆弱性を悪用するウイルスに関する被害報告が相次いでいるとして注意を呼びかけた。被害に遭ったユーザーからは「いつの間にか感染していた」や「セキュリティソフト(ウイルス対策ソフト)を使っているのに感染した」といった声が聞かれたという。
パソコンにインストールしてあるソフトに脆弱性があると、細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性がある。
IPAには、ウイルスに感染したユーザーから、「自分でファイルをダウンロードしたり、プログラムをインストールしたりしていないのに、いつの間にか感染していた」といった相談が寄せられているという。このような場合は、脆弱性を悪用するウイルスである可能性が高い。
脆弱性を悪用して感染するウイルスとしては、偽セキュリティ対策ソフト型ウイルス、いわゆる「偽ソフト」が多いとみられる。2012年になって、IPAには偽ソフトに関する相談が急増。3月中には43件の相談が寄せられている(図1)。
ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。
ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版ソフトを購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。
ウイルスに感染したユーザーからは、「セキュリティソフトをインストールし、ウイルス定義ファイルを常に最新にしていたパソコンがウイルスに感染した。セキュリティソフトを適切に使っていてもウイルスに感染するのか?」といった相談が寄せられている。
これについてIPAでは、「一般に、新しいウイルスが発見されると、セキュリティソフトで検知できるようになるまで若干時間がかかります。つまり、セキュリティソフトを入れていても、ウイルスを検知できない場合があるということです」と回答。脆弱性を悪用するウイルスの場合には、セキュリティソフトを使っていても、知らないうちにウイルスに感染する恐れがあるとしている。
脆弱性悪用ウイルスの感染を防ぐには、パソコンにインストールしてあるソフトの脆弱性を解消することが第一。IPAでは、その重要性を強調するとともに、脆弱性の解消に役立つツール「MyJVNバージョンチェッカ」の利用を推奨している(図2)。
同ツールは、IPAが無料で公開するツール。Flash PlayerやAdobe Reader、JRE(Java Runtime Environment)など、脆弱性を悪用されることの多いソフトのバージョンをチェックできる。脆弱性のある古いバージョンを使っている場合には警告し、最新版の入手方法などを表示する。Javaアプリケーションであり、同ツールのWebページにアクセスすれば起動できる。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
