「Conficker」ワームは予想にたがわず、一部の人々が恐れていたような大混乱をコンピュータの世界にもたらすことはなかった。
ではこれでもう、われわれは皆、これまで通りにFacebookを利用したり、ゲームを見たりしてよいのだろうか?
そうとも言えない。同ワームが、活動を開始するよう設定されていた4月1日にそれほどの騒ぎを引き起こさなかったからといって、後日に活動を開始しないということにはならないのである。
SophosのシニアテクノロジコンサルタントであるGraham Cluley氏は「(悪意を持った)ハッカーらは、いつでもワームに対して何らかの活動を開始させることができ、その日は明日かもしれず、次の水曜日や8月になるかもしれないのである」と述べている。
では、なぜコードに4月1日というメッセージが埋め込まれていたのだろうか?
Cluley氏にはその理由が判らないという。同氏は「これはコード内のちょっとした変更であった。そして感染したコンピュータに大きな被害をもたらすものではなかったため、(ワームの作成者は)それほど騒ぎになるとは思わなかったのかもしれない」と述べている。
PCユーザーは今日も普段通りに、自分のシステムにきちんとパッチが適用され、最新のセキュリティソフトウェアが実行されているということを確認しておくべきである。つまり、ユーザーはワームに悪用されるようなWindowsのセキュリティホールをふさぐパッチを自分のシステムに適用し、ウイルス対策ソフトウェアも最新のものにしておくべきなのである。大手のウイルス対策ベンダーはいずれも、Confickerワームを削除するツールを無償で提供している。
Confickerワームはまた、ネットワーク共有や、USBメモリのようなリムーバブルストレージ機器を通じても広がっていく。このためユーザーは、ネットワーク上でファイルを共有する場合、強力なパスワードを使用すべきであり、リムーバブルストレージを使用する場合に備えて、WindowsのAutorun機能問題に対処するためにMicrosoftがリリースしたパッチをダウンロード、適用しておくべきである。
また、Confickerワームを削除するソフトウェアをGoogleで検索する場合にも注意が必要である。Cluley氏によると、検索結果の上位にくるニセのセキュリティサイトが存在しているという。こういったニセのサイトは、あなたのクレジットカード情報を盗むことを目的としており、本物のセキュリティプログラムではなくマルウェアをあなたのコンピュータにインストールするおそれもあるのである。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス