コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月4日,5月中のウイルス届け出状況を公開した。ウイルスの発見報告件数は1458件,そのうち実際に被害に遭ったのは59件だった。報告件数が最も多かったのは相変わらず「Klez」ウイルス(372件)。次いで多かったのは,IPA/ISECが5月14日に警告した「Fizzer」ウイルス(310件)だった。Fizzerは報告件数が急増していることや,ファイル交換ソフト「KaZaA」経由でも感染を広げることなどから,IPA/ISECでは特に注意を呼びかけている。
ゲートウエイ型対策ソフトでは検知できない
Fizzerウイルスの届け出報告が急増している。5月14日にIPA/ISECが警告した時点での報告件数は44件だったが,5月末日には310件に達した。Fizzerの特徴は“高機能”であること。「キー入力を記録する」「バックドアを仕掛ける」「ウイルス対策ソフトを停止する」――といった“機能”を持つ(関連記事)。
併せて,Klezなどと同じようにメール経由で感染を広げるとともに,ファイル交換ソフト「KaZaA」経由でも感染を広げる。具体的には,KaZaAを利用しているユーザーがFizzerを実行すると,Fizzerは自分自身をKaZaAの共有フォルダにコピーする。
Fizzerに限らず,ファイル交換ソフト経由で感染を広げるウイルスが増えている。ファイル交換ソフト経由の感染は,メール・サーバーやプロキシ・サーバー上でウイルスをチェックする,ゲートウエイ型(サーバー型)ウイルス対策ソフトでは検知できない。このため,「不審なファイルは実行しない」「クライアント用ウイルス対策ソフトを適切に使用する(常駐させるとともに,最新のウイルス定義ファイルを用いる)」といった,ウイルス対策の基本をユーザーがきちんと守る必要がある。
IEをやめるのも回避策
IPA/ISECには,Webページを閲覧中に「ブラウザ・ウインドウが次々と表示され,ブラウザを終了できなくなった(いわゆる“ブラウザ・クラッシャ”)」「Internet Explorer(IE)のスタート・ページが書き換えられた」――といった相談も多数寄せられている。
これらの原因は,Webページに仕込まれたActiveXコントロールやスクリプトである。このためIPA/ISECでは,ブラウザのセキュリティ設定において,ActiveXコントロールやスクリプトを無効にすることを勧めている(IEにおける具体的な手順はIPA/ISECのページに詳しい)。
併せて,「『Windows Update』を利用して,IEのセキュリティ・ホールをふさぐ」あるいは「IE以外のブラウザに乗り換える」――ことを強く呼びかけている。
不正アクセス届け出は34件
同日,IPA/ISECは5月中に報告された不正アクセス届け出件数も公開した。届け出数は34件だった(4月は36件)。このうち,実害があったのは8件。8件の内訳は,不正侵入被害が3件,メールの不正中継が1件,DoS(サービス妨害)攻撃が2件,その他が2件――だった。
◎参考文献
◆ウイルス・不正アクセス届出状況(5月分)
◆5月のウイルス届出状況の詳細
◆5月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
