コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は10月6日,9月中のウイルス届け出状況を公表した。ウイルスを発見したという届け出は1794件(8月は2014件),そのうち実際に被害に遭ったのは140件だった(8月は431件)。届け出件数が最も多かったのは「Sobig」の511件。次いで,「Klez」の272件,「Swen」の219件だった。いずれも,ウイルスを添付したメールを細工して,ユーザーをだまそうとする。IPA/ISECでは,メールの見た目にだまされないよう,注意を呼びかけている。
現在,メールで感染を広げるウイルスの多くが,Internet Explorer(IE)などのセキュリティ・ホールを悪用する。セキュリティ・ホールをふさいでいない場合には,HTMLメール本文を読むだけで,メールに添付されたウイルスが勝手に実行される恐れがある。
このため,パッチを適用して,ソフトウエアのセキュリティ・ホールをふさぐことが,ウイルス対策の1つとなっている。ただし,たとえセキュリティ・ホールをふさいでいても,ユーザーが添付ファイル(ウイルス)を実行してしまえば,被害を受ける。そこでウイルス作者は,メールの件名や本文,添付されたウイルス・ファイル名を細工して,ユーザーをだまそうとする。
ユーザーをだまして実行させようとするのは,メールで感染を広げるウイルスの常套手段である。例えば,1999年3月に大きな被害をもたらした「Melissa」は,Melissaが感染したMicrosoft Wordの文書ファイルを,件名が「Important Message From <ユーザー名>」,本文が「Here is that document you asked for … Don't show anyone else ;-)」というメールに添付してまき散らす。
9月に出現したSwenウイルスは,自分自身をIEのパッチなどに見せかけるメールに添付して,感染を広げようとする(関連記事)。しかも,IEのセキュリティ・ホール「MS01-020」を悪用する“機能”も持つ。セキュリティ・ホールを修正していないパソコンで,Swenが添付されたメールを読むと,Swenが勝手に実行されて被害を受ける。Windows Updateなどを利用してセキュリティ・ホールをきちんとふさいでいても,メールにだまされて添付ファイルを開いてしまえば,同じように被害を受ける。
「(Swenのように)ユーザーをだます“工夫”と,セキュリティ・ホールを突いて勝手に実行しようとする“工夫”の両方を備えたウイルスは,今後も多数出現する」(トレンドマイクロ トレンドラボ・ジャパン アンチ・ウイルスセンター ウイルスエキスパートの岡本勝之氏)。十分に注意したい。
同日IPA/ISECは,9月中のコンピュータ不正アクセスの届け出状況も公表した。届け出件数は39件(8月は45件),実害があったのはそのうちの5件だった。
9月中の届け出は少なかったものの,9月以降,メール・サーバー・ソフト「sendmail」(関連記事)やセキュリティ・ソフト「OpenSSH」(関連記事),「OpenSSL」(関連記事)といった,広く使われているソフトウエアにセキュリティ・ホールが見つかっている。IPA/ISECでは,被害に遭う前に対策をきちんと施すよう呼びかけている。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆9月のウイルス届出状況の詳細
◆9月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
