自動実行機能の無効化では防げない攻撃手口に注意--IPA/ISEC呼びかけ

  • このエントリーをはてなブックマークに追加

 情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月3日、8月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、マイクロソフトが6月と7月に1件ずつWindowsの脆弱性に関する情報と攻撃からの回避策を緊急に公開しているが、特に7月に公開された脆弱性を悪用するウイルスは、今までになかった手口でUSBメモリなどを介して感染を拡大することから注意を呼びかけている。

 この脆弱性は、「Windowsシェルの脆弱性により、リモートで処理が実行される」(MS10-046)というもの。これを悪用し感染を拡大するウイルス「W32/Stuxnet(Stuxnet)」は、「細工されたショートカットファイル(lnkファイル)が入っているフォルダをエクスプローラで開くだけで、ウイルスが動き出す」ということが顕著な特徴として挙げられる。これは、今までにない新たな攻撃手口と指摘している。

 この攻撃手法では自動実行機能は使われないため、自動実行機能を無効化するという従来の対策だけではStuxnetウイルスの攻撃を回避することができないという。また、USBメモリ経由だけでなく、ネットワークの共有フォルダやメールの添付ファイルを保存したフォルダ、細工された文書ファイル、改竄されたウェブサイトの閲覧によっても感染する。

 Stuxnetウイルスへの対策は、このウイルスが悪用するWindowsの脆弱性を解消することのみとなっており、Windows Updateを利用するなどして脆弱性を解消するよう呼びかけている。また、ウイルス対策ソフトの導入、最新の定義ファイルでの運用も基本的なウイルス対策として重要であるとしている。特に、危険なウェブサイトへの閲覧を防止する機能などを備えた「統合型」のウイルス対策ソフトを推奨している。

 8月のウイルス検出数は約4.5万個と、7月の約4.7万個から5.5%の減少となった。届出件数は1177件となり、7月の1209件から2.6%の減少となっている。コンピュータ不正アクセス届出状況では、8月の不正アクセス届出件数は18件で、このうち12件は何らかの被害があった。相談件数は56件で、このうち16件が何らかの被害に遭っている。被害届出の内訳は、侵入7件、アドレス詐称1件、なりすまし4件となっている。

 ウイルス・不正アクセス関連相談総件数は2432件で、過去最多となった。このうち「ワンクリック不正請求」に関する相談が935件(7月は805件)と過去最多を記録、「セキュリティ対策ソフトの押し売り」行為に関する相談が15件(7月は5件)、Winnyに関連する相談が4件(7月は3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(7月は1件)などとなっている。

  • このエントリーをはてなブックマークに追加