情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、9月と2010年第3四半期(7〜9月)の「コンピュータウイルス・不正アクセスの届出状況」を発表した。9月上旬に複数のセキュリティ関連組織から「迷惑メールで拡散する新たなウイルスが流行している」と注意喚起が発せられたことを受け、同ウイルスの詳細を説明している。
このウイルスは「VBMania」などと呼ばれるもので、「大量メール送信型ウイルス」という無差別に送られるメールを通じて感染を拡げるウイルスの一種。メール以外の経路でもほかのPCへ感染を拡げる機能を持っていた。海外で一時的に感染が流行したが、現在は収束している。
VBManiaの挙動は、文中に“罠のリンク”が含まれるメールが届くことから始まるが、この差出人は知り合いの可能性もある。“罠のリンク”はPDFファイルにリンクしているように見えるが、実際には「.scr」という実行ファイルにリンクされている。このリンクをクリックするとVBManiaがダウンロードされ、この際にWindowsなどが警告画面を表示するが、無視して操作を続けると感染する。
感染したPCにUSBメモリなどを接続すると、VBManiaはそこに自身のコピーを作成し感染を拡大しようとする。また、家庭内や企業内のネットワーク上にあるほかのPCに対し、共有フォルダを通じてウイルスファイルをコピーする場合もある。この場合、ファイルの外見はPDFファイルなどに偽装する。さらに、感染したPCのアドレス帳に登録してあるメールアドレスに対し、“罠のリンク”を含むメールを勝手に大量送信する。
IPA/ISECではこのようなウイルスに対し、「ISPの迷惑メールフィルタリングサービスを利用する」「ウイルス対策ソフトで防御する」「メールソフトの迷惑メール対策機能を利用する」「不審なメールを開かない、添付ファイルを開かない、リンクをクリックしない」といった多段階の基本的なウイルス、迷惑メール対策を実施することが効果的としている。
9月のウイルス届出状況では、ウイルス検出数が約3万4000個と、8月の約4万5000個から23.1%の減少となった。届出件数は1082件となり、8月の1177件から8.1%の減少となっている。不正アクセス届出状況では、9月の届出件数が15件で、このうち10件は何らかの被害があったとしている。相談件数は47件で、このうち8件が何らかの被害に遭っているという。被害届出の内訳は、侵入5件、サービス拒否(DoS)攻撃2件、不正プログラム埋め込み2件、そのほか1件となっている。
ウイルス・不正アクセス関連相談総件数は2102件で、このうち「ワンクリック不正請求」に関する相談が820件(前月935件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が13件(同15件)、Winnyに関連する相談が3件(同4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(同2件)などとなっている。
2010年第3四半期(7〜9月)のウイルス届出状況では件数が3468件となり、第2四半期の3406件から同水準で推移している。不正アクセス届出状況では届出件数が47件で、前四半期と比較して13件増加した。被害届出の内訳は、侵入17件、なりすまし7件、DoS攻撃3件、アドレス詐称1件、不正プログラム埋め込み2件、そのほか1件などとなっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス