コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は8月6日,2003年7月中のウイルス届け出を集計し公表した。ウイルスを発見したという報告は1411件(実害があったのは50件)で,6月の1401件とほぼ同じだった。届け出件数が最も多かったのは「Klez」の316件。Klezをはじめとするセキュリティ・ホールを悪用するウイルスが届け出の7割を占めている。特に,「Fortnight」ウイルスに関する報告が増えているとして,IPA/ISECでは注意を呼びかけている。
IPA/ISECでは,2003年5月にもFortnightを警告している(関連記事)。しかし,6月に29件,7月に71件と報告件数が増えているために,改めて警告した。
Fortnightはメールで感染を広げるものの,ウイルス本体は添付されていない。メールの本文中にもウイルスは存在しない。ウイルスの本体であるスクリプトが置かれたWebページへのリンクだけが,HTMLメールの本文中に表示されない形で記述されている。このため,HTMLメールを解釈できるメール・ソフトで開いたりプレビューしたりすると,リンク先のWebページがブラウザによって開かれる。
このとき,リンク先のページを開くブラウザが,「Microsoft VMによるActiveXコンポーネントの制御」の脆弱性に対する対策(MS00-075)」のセキュリティ・ホールが存在するInternet Explorer(IE)である場合,Webページ中のスクリプト(Fortnightの本体)から,ローカルのActiveXコントロールが呼び出され,Outlook Expressの署名ファイルに,このページのリンクが挿入される。この結果,以後Outlook Expressが送信するメールのすべてに,このリンクが含まれることになる。
Webページ中のスクリプトからActiveXコントロールを呼び出して,ユーザーのパソコンを操作する点では,IPA/ISECが2003年2月に警告した「Redlof」ウイルス同じである(関連記事)。
さらにFortnightは,IEの「お気に入り」およびNetscapeの「ブックマーク」に,あるアダルト・サイトのURLを追加する。加えて,それぞれの「ホームページ」をそのサイトに設定する。Fortnightの挙動を見る限りでは,このアダルト・サイトを宣伝することが目的のようだ。
ウイルスが置かれたWebサイトが閉鎖されれば,被害に遭うことはなくなるが,IPA/ISECによると現時点では閉鎖されていないという。
IPA/ISECでは,KlezやFortnightなどによる被害に遭わないために,ソフトウエアのセキュリティ・ホールをきちんとふさぐよう,改めて呼びかけている。
同日,IPA/ISECは,7月中に報告された不正アクセス届け出についても公開した。届け出件数は33件。このうち,実害があったのは15件だった。IPA/ISECでは,「推測されにくいパスワードを設定する」「セキュリティ・ホールをふさぐ」「不要なサービスを停止する」――といった,セキュリティの“セオリー”を守るよう,改めて呼びかけている。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆7月のウイルス届出状況の詳細
◆7月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
