コンピュータ・ウイルスの届け出先機関である「情報処理推進機構セキュリティセンター(IPA/ISEC)」は2月5日,1月中の届け出状況を集計して公表した。ウイルスを発見したという届け出は1323件(2003年12月は1452件),そのうち実際に被害に遭ったのは75件だった。届け出件数が最も多かったのは「Mydoom」(245件),次いで「Klez」(243件),「Mimail」(150件)だった(いずれも変種を含む)。
Mydoomが出現したのは1月27日なので,わずか5日間でワースト1になったことになる。1月に出現したMydoomや「Bagle」(94件)は,ユーザーをだます手口を複数備える。IPA/ISECでは,巧妙化するウイルスにだまされないよう,改めて注意を呼びかけている。
メールで感染を広げるBagleやMydoomには,セキュリティ・ホールを突く“機能”はない。このため,メール本文を読んだりプレビューしたりするだけで,BagleやMydoomに感染することはない。添付されたBagleやMydoomを実行して初めて被害に遭う。それにもかかわらず被害が後を絶たないのは,BagleやMydoomにだまされて,これらを実行してしまうためだと考えられる。
BagleやMydoomは,ユーザーをだます“テクニック”を複数備えている。IPA/ISECでは,これらが備える「アイコンを偽装して,安全なファイルに見せかけるテクニック」に注意するよう呼びかけている。BagleはWindows標準の電卓プログラム(calc.exe)のアイコンを表示する(関連記事)。Mydoomは,テキスト・ファイルのアイコンを表示する場合がある(関連記事1,関連記事2)。
これらを実行すると,Bagleでは電卓プログラムが,Mydoomではメモ帳(notepad.exe)が起動される。このため,ユーザーはウイルスを実行してしまったことに気がつかない。ユーザーには,それぞれ電卓プログラムあるいはテキスト・ファイルを開いたように見える。
ウイルス作者は工夫を凝らす。これは今に始まったことではない。そして今後は,より巧妙化していくだろう。IPA/ISECでは,「添付ファイルを安易に開かない」「ウイルス対策ソフトを適切に使用する」といった,ウイルス対策の基本をきちんと実践するよう呼びかけている。
同日,IPA/ISECは1月の「コンピュータ不正アクセス届出状況」も公開した。届け出件数は28件(2003年12月は29件),そのうち実害があったのは8件だった。内訳は,実際に侵入されたのが3件,メールの不正中継が2件,メール・アドレスの詐称,DoS(サービス妨害)攻撃,アカウントの不正利用がそれぞれ1件だった。
IPA/ISECでは,サーバーなどの設定をセキュアにすること,パスワードをきちんと設定および管理することを対策として挙げている。
◎参考資料
◆ウイルス・不正アクセス届出状況(1月分)
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
(勝村 幸博=IT Pro)
