• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「アイコンを表示するだけで感染」、Windowsの脆弱性悪用ウイルスに注意

USBメモリーなどを経由して感染拡大、IPAが注意喚起

勝村 幸博=日経パソコン 2010/09/03 日経パソコン

 セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年9月3日、Windowsの脆弱(ぜいじゃく)性を悪用する新たなウイルス(悪質なプログラム)が確認されているとして注意を呼びかけた。細工が施されたファイルのアイコンを表示するだけで感染する恐れがあるという。

 IPAが注意を呼びかけているのは、2010年8月に公開された「MS10-046:Windowsシェルの脆弱性により、リモートでコードが実行される (2286198)」の脆弱性を悪用するウイルス。この脆弱性は、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、任意のプログラム(例えばウイルス)を実行される危険性がある。

 実際、この脆弱性を悪用するウイルス「Sunxnet」が出現し、感染を広げているという。Sunxnetの主な感染経路は、USBメモリー。細工が施されたショートカットファイルと、Sunxnet本体が仕込まれているUSBメモリーをパソコンに接続し、USBメモリー内のファイルのアイコンを表示すると、脆弱性を突いてSunxnetが発動(図1)。感染してパソコンを乗っ取られるなどの被害に遭う。

 感染経路となるのは、USBメモリーだけではない。IPAでは、ネットワークの共有フォルダーやメール、Web経由などでも感染が広がることを確認しているという(図2)。

 対策は、脆弱性を修正するパッチを適用すること。「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【働き方改革最前線】

    セプテーニ、機械学習で就活生の活躍予測

     ネット広告のセプテーニ・ホールディングスは、Webでの性格診断と機械学習を活用し、どんな性格の学生が自社で活躍できるかのモデルを作って採否の判定に活用している。東京・大阪以外の地方にいる優秀な新卒学生を発掘して、入社直後から自社で活躍してもらうことを狙う。

  • 【速報】

    シスコ、セキュリティ教育を学生に無償提供

     シスコシステムズは2017年4月21日、セキュリティ人材を育成するためのプログラム「サイバーセキュリティ スカラシップ」を発表した。同社のCTOを務める執行役員の濱田義之氏は、「日本におけるセキュリティ人材の枯渇は大きな問題。セキュリティ人材育成に協力するために立ち上げた」と経緯を説明する。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る