• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける

Windowsの脆弱性悪用ウイルスの亜種、自動再生機能を悪用

勝村 幸博=日経パソコン 2009/01/26 日経パソコン

 マイクロソフトは2009年1月24日、Windowsの脆弱(ぜいじゃく)性を悪用して感染を広げるウイルスについて注意を呼びかけた。USBメモリーなどを介して感染を広げる機能も持つ亜種(変種)は、自動再生のダイアログを偽装して、ユーザーをだまそうとするという。ほかのセキュリティ企業も、同様の注意を呼びかけている。

 セキュリティ企業各社は2009年1月以降、Windowsの脆弱性を悪用するウイルスが大きな被害をもたらしているとして警告している。例えばフィンランドのエフセキュアによれば、全世界で900万台弱のパソコンが感染しているという。

 感染を広げているのは、「Downadup」や「DOWNAD(ダウンアド)」「Conficker(コンフィッカー)」などと呼ばれるウイルス。メーカーによって呼び名が異なる。このウイルスは、2008年10月24日に緊急公開されたWindowsの脆弱性「MS08-067」を悪用する。脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。

 加えてこのウイルスの亜種は、USBメモリーなどを介して感染を広げる。具体的には、感染パソコンにUSBメモリーなどが接続されると、ウイルス自身と、ウイルスを自動再生させるような設定ファイル(Autorun.inf)をコピー。このUSBメモリーを別のパソコンに接続すると、Windowsの自動再生機能により感染が拡大する恐れがある。

 ただし、いずれのWindowsについても、初期設定では接続するだけで感染することはない。例えばWindows Vistaの初期設定では、動作確認のダイアログが表示される。ユーザーがプログラム(ウイルス)の実行を明示的に選択しなければ、ウイルスは実行されない。

 そこで今回のウイルスは、ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる(図1)。

 ユーザーが、フォルダーを開くつもりで、偽装された「Open folder to view files」をクリックすると、ウイルスが動き出す。この偽装にだまされないためには、「General options(全般のオプション)」の下の「Open folder to view files(フォルダを開いてファイルを表示)」をクリックするようにする。

 なお、現在確認されている偽装は、「Open folder to view files」と表示するものだけ。つまり、英語版Windowsのユーザーを狙うものに限られている。日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる(図2)。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【IoTで快適オフィス】

    二酸化炭素濃度まで見える化、IoTで「快適空調」

     トイレや会議室と並んで、社員の不満が出やすいオフィス設備の一つが空調機器だ。温度や湿度など空気の状態は部屋の人数や動きによって変化しやすく、感じ方も人によって異なる。IoTの技術を使って空気の状態などを見える化し、空調設備などの制御を最適化するシステムの開発が活発になってきた。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る