コンピュータ・ウイルスの届け出先機関である「情報処理振興事業協会セキュリティセンター(IPA/ISEC)」は11月5日,10月中の届け出状況を集計して公表した。ウイルスを発見したという届け出は1602件(9月は1794件),そのうち実際に被害に遭ったのは77件。届け出件数が最も多かったのは「Swen」ウイルス(506件)だった。メールで感染を広げるSwenは,米Microsoftからのセキュリティ情報に見せかけたメールに添付されて送られてくる場合がある(関連記事)。IPA/ISECでは,Swenをはじめとする,ユーザーをだまして実行させようとするウイルスに注意するよう呼びかけている。
2003年9月に出現したSwenウイルスの届け出件数が急増している。9月は219件だった届け出件数が,10月には倍増している。Swenの特徴は,Microsoftからのセキュリティ情報に見せかけたメールに添付されて送られてくる場合があること。
具体的には,メールの送信者名を「Microsoft Internet Security Center」や「MS Program Security Section」,件名を「Security Update」や「last microsoft pack」などとする。メールの本文には「this is the latest version of security update(これは,最新のセキュリティ・アップデートです)」から始まる文章が書かれていて,添付されているのはInternet Explorer(IE)やOutlook,Outlook Expressの修正パッチなので,すぐに実行するよう勧めている。添付されているSwenのファイル名は「Patch171.exe」や「Q762698.exe」のように,パッチを連想させるものになっている。
メールの送信者名や件名を“工夫”して,ユーザーをだまして実行させようとするのは,メールで感染を広げるウイルスの常套手段である(関連記事)。Swenには,さらなる“工夫”が施されている。Swen添付メールが送信された日付によって,メールの本文を変更する。
 |
 |
 |
| 写真●送信された月によって文面が変わる「Swen」添付メール |
Swen添付メールを受け取ったユーザーは,新しいパッチが公開されたと思って実行してしまう。また,10月には「Internet Explorer用の累積的な修正プログラム(Cumulative Patch for Internet Explorer)」が実際に公開されている(関連記事)。10月中に送信されたSwenは,実在するパッチに見えるため,だまされたユーザーは少なくなかっただろう。
最近のIEのパッチはすべて「Internet Explorer用の累積的な修正プログラム(Cumulative Patch for Internet Explorer)」という名称なので,今後も10月同様,Swenが実際に公開されたパッチに見せかけられる場合があるだろう。
ソフトウエア・ベンダーが修正パッチなどをメールで配信することはない。マイクロソフトは,「マイクロソフトが電子メールで直接ソフトウエアを配布することは一切ありません」と,同社のWebページで警告している。IPA/ISECが警告しているように,だまされないように注意したい。
なお,Swenはメール・サーバーからの送信エラー通知メールに見せかけたメールに添付されてくる場合もある(関連記事)。例えば,送信者名を「Postmaster」,件名を「Undeliverable Message: User unknown」として,送信エラーを通知するメールに見せかける場合もある。
同日,IPA/ISECは10月中の不正アクセスに関する届け出状況も公開した。届け出件数は30件で,そのうち実害があったのは10件だった。10月中はMicrosoft製品のセキュリティ・ホールが多数公開された(関連記事)。IPA/ISECでは,Windows Update や修正パッチを適用して,セキュリティホールをふさぐよう注意を呼びかけている。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆10月のウイルス届出状況の詳細
◆10月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
