• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

アイコンを「パンダ」にするウイルスが蔓延、Webアクセスで感染

勝村 幸博=日経パソコン 2007/02/02 日経パソコン

 独立行政法人の情報処理推進機構(IPA)は2007年2月2日、Windowsのぜい弱性(セキュリティホール)を突いて感染を広げる「Fujacks」ウイルスの届け出や相談が多数寄せられているとして注意を呼びかけた(発表資料)。ぜい弱性があるパソコンでは、このウイルスに感染しているWebサイトにアクセスするだけで、感染する恐れがある。感染したパソコンでは、一部のファイルのアイコンがパンダの絵に置き換わる。

 Fujacksは、実行形式ファイル(.exe)に感染するウイルス。Fujacksに感染したファイルを実行すると、パソコン中のすべての実行形式ファイルにFujacksを埋め込んで感染を広げる。感染したファイルのアイコンはパンダの絵になる。また、別のウイルスを生成して実行する。さらに、パソコン上で動作している特定のセキュリティソフト/サービスを強制終了させる。

 加えて、パソコンに保存されているWebページ(HTMLファイル)を改変する。具体的には、Windowsのぜい弱性を突いてFujacksを勝手にインストールするようなHTML文を挿入する。このため、ぜい弱性を解消していないパソコンでは、改変されたWebページにアクセスするだけで、Fujacksに感染してしまう。

 Microsoft Update(Windows Update)をきちんと実施していれば、Webにアクセスするだけでウイルスに感染することはまずない。このためIPAでは、ウイルス対策の一環として、Microsoft Updateを実施してOSやアプリケーションを最新の状態に保つよう呼びかけている。また、Webページを公開する際には、HTMLファイルが改変されていないかどうか確認することを勧めている。

 そのほか、同日IPAでは、ワンクリック詐欺(ワンクリック不正請求)に関して、改めて注意喚起した。ワンクリック詐欺とは、Webサイトにアクセスしただけで料金を請求されるオンライン詐欺。2007年1月には、233件の相談が寄せられたという。

 ウイルス・ファイルを画像や動画ファイルに見せかけて実行させようとする詐欺サイトもある。だまされて実行すると、パソコンの画面上に料金請求のウインドウが表示されるようになったり、パソコンに保存されている個人情報を盗まれたりする。

 ウイルスはプログラム・ファイルなので、実行しようとすると「プログラムのダウンロード - セキュリティの警告」というダイアログが表示される。画像や動画を表示させるだけなら、このダイアログは表示されない。このためIPAでは、自分の意思でプログラムをダウンロードしようとした場合以外は、「セキュリティの警告」の「キャンセル」をクリックして、先に進まないよう呼びかけている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【GWスペシャル2017】

    試してみよう!五月病にならないGWの過ごし方

     五月病は、ゴールデンウイーク(GW)明けに発症する病気だ。うつ病に似たもので、抑うつや無気力、不安や焦りなどの症状が現れる。放っておくと出社できなくなることも。五月病にならないGWの過ごし方を、IT企業などで健康指導を行う保健師・金橋治美氏に聞いた。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る