コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月4日,11月中のウイルス届け出状況を公表した。ウイルスを発見したという届け出は1408件,このうち実際に被害に遭った件数は176件である。最も多かったのはKlezで613件。次いで,Bugbearの185件,Opaservの113件である。年末年始はクリスマス・カードや年賀状に見せかけたウイルス・メールが出現する可能性が高い。そのためIPA/ISECでは,ウイルス対策の再点検をするよう呼びかけている。
11月に届け出件数が多かったウイルスは,いずれもInternet Explorerのセキュリティ・ホールを悪用するものだった。このため,ウイルス対策の再点検として,セキュリティ・ホールがきちんと解消されているかどうか確認する必要がある。具体的には,「Windows Update」を利用する。加えて,ウイルス対策ソフトのウイルス定義ファイルがきちんと更新されているかどうかを確認する。
毎年言われることではあるが,年末年始はクリスマス・カードや年賀状に見せかけたウイルス・メールが出現する恐れがある。これらは「Merry Christmas」や「Happy New Year」といった件名である可能性が高い。見知らぬ相手からのメールはもちろん,知っている相手からでも,本文が不審な場合や添付ファイルが実行形式などである場合には十分注意したい。
実際,グリーティング・カードのサービスをかたるウイルス*1 が出現している。「FriendGreetings.com」*2である。一般のウイルスとは異なり,送られてくるメールにはウイルス本体が添付されていない。メール本文には「あなたに“E-Card”が届いてます。受け取る場合には,以下のリンクをクリックしてください(実際には英文)」といった内容が記されている。
*1 ウイルスというよりは,「悪質なプログラム(Malware)」である。しかし,現在では悪質なプログラム全体をウイルスと呼ぶ場合が多いので,ここではウイルスと記述する。
*2 ベンダーによって名前が異なる。例えば,シマンテックは「W32.Friendgreet.worm」,トレンドマイクロは「WORM_FRIENDGRT」としている。
リンクをクリックすると,グリーティング・カードを読むためのクライアント・ソフトをインストールするように促される。インストールしてしまうと,ユーザーがMicrosoft Outlookを使っている場合に限り,登録されているすべてのメール・アドレスに,リンクを記載した同様のメールを送信する。
「FriendGreetings.com」の特徴は,ウイルス本体であるクライアント・ソフトをインストールする際に表示される使用許諾契約書に,「Microsoft Outlookの連絡先リストに登録されている全メール・アドレスにメールを送信することを認める」といった内容が含まれていることである。つまり,ユーザーの同意の上で,FriendGreetings.comは大量のメールを送信することになる。IPA/ISECでは,「内容を確認せずに同意するなどの安易なクリックは禁物である」と警告している。
読まれないことを前提に,使用許諾契約書に悪質な動作をすることを“断っておく”プログラムは目新しいものではない。また,FriendGreetings.com自体は大きな被害をもたらしていない。加えて,FriendGreetings.comのダウンロード・サイトは一時閉鎖された。
しかし,トレンドマイクロによるとサイトが再開され,FriendGreetings.comの変種がダウンロード可能になっているという。また,FriendGreetings.comが話題になったために,同様のウイルスが新たに出現する可能性は高い。怪しいプログラムをインストールしないことはもちろん,怪しいメールに記載されたリンクもクリックしないほうがよいだろう。
◎参考文献
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
(勝村 幸博=IT Pro)
