USBメモリで感染を拡大する「コンフィッカー」、日本での被害拡大に注意

　G DATA Softwareは、危険度の高いマルウェア（ワーム）である「コンフィッカー（Conficker）」についての調査報告書を発表した。

　コンフィッカーは、2008年10月にMicrosoftがパッチを公開したWindowsのRPC（リモートプロシージャコール）サービスの脆弱性「MS08-067」を悪用するマルウェア。Microsoftが製造者の逮捕につながる情報提供者に懸賞金を出すと発表したことで、広く一般に知られるようになった。別名として、ダウンアド（Downad）、ダウンアドアップ（Downadup）、キド（Kido）などがある。

　感染すると、細工されたクエリー（処理要求）を他のコンピュータに送信し、脆弱性を見つけると不正コードを送りつけ、それを実行させるなどして被害をもたらす。調査報告によると、他国に比べて日本ではまだ著しく目立つ動きにはなっていないものの、2009年1月22日に警視庁のオンラインシステムに使用されているコンピュータから発見されるなど、今後増加の恐れがあるという。

　なおEU諸国では、ドイツのケルンテルン州における3000台の感染をはじめ、オーストリアや英国の病院、フランス海軍のコンピュータなどで数多くの被害が報告されており、世界的には少なく見積もっても数十万台、多ければ数千万台のコンピュータが感染していると予想されている。

　コンフィッカーの被害が急速に拡大している背景には、USBメモリ、外付けハードディスク、デジタルカメラなどのオートスタート機能が悪用されている可能性がある。また、コンフィッカーはボットネットサーバとの接続が途切れないように日付を使って、「ejzrcqqw.net」「doxkknuq.org」「ytfvksowgul.org」といったようなドメイン名を日々250ほど作っているとされ、新たなボットネットによる大量の攻撃体制が整えられているようだ。

　対策方法としては、Microsoft関連のアップデートファイルを適用すること、アンチウイルス製品のワクチンを最新の状態に更新しておくこと、USBメモリを使用する前にウイルススキャンをかけること、ネットワークやアカウント用パスワードに「12345」などの簡単なパスワードを設定しないことなどを挙げている。