セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年9月3日、Windowsの脆弱(ぜいじゃく)性を悪用する新たなウイルス(悪質なプログラム)が確認されているとして注意を呼びかけた。細工が施されたファイルのアイコンを表示するだけで感染する恐れがあるという。

 IPAが注意を呼びかけているのは、2010年8月に公開された「MS10-046:Windowsシェルの脆弱性により、リモートでコードが実行される (2286198)」の脆弱性を悪用するウイルス。この脆弱性は、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、任意のプログラム(例えばウイルス)を実行される危険性がある。

 実際、この脆弱性を悪用するウイルス「Sunxnet」が出現し、感染を広げているという。Sunxnetの主な感染経路は、USBメモリー。細工が施されたショートカットファイルと、Sunxnet本体が仕込まれているUSBメモリーをパソコンに接続し、USBメモリー内のファイルのアイコンを表示すると、脆弱性を突いてSunxnetが発動(図1)。感染してパソコンを乗っ取られるなどの被害に遭う。

 感染経路となるのは、USBメモリーだけではない。IPAでは、ネットワークの共有フォルダーやメール、Web経由などでも感染が広がることを確認しているという(図2)。

 対策は、脆弱性を修正するパッチを適用すること。「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。