安全と思われているファイルにもウイルス潜む可能性--IPA10月レポート

　情報処理推進機構 セキュリティセンター（IPA/ISEC）は11月4日、10月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。9月に「Adobe Reader」の脆弱性を悪用する攻撃が行われ、10月に脆弱性を解消する修正プログラムが提供されている。安全と思われがちのPDFファイルを悪用する攻撃について説明している。

　9月に公表されたAdobe Readerの脆弱性は、攻撃者がPDFファイルに細工することで、そのファイルを開くとAdobe Readerの画面が突然消えてしまったり、攻撃者によってPCを制御される可能性があるというもの。この脆弱性を悪用するウイルスの一検体についてIPAが解析したところ、細工されたPDFファイルを開くとバックドアがPCにインストールされた。

　不正プログラムがインストールされる一方で、画面上では問題のないドキュメントが正しく表示される。これは、このPDFファイルがウイルスであることに気付かれないための細工と考えられ、今回の場合は実在の国際会議の開催案内となっていた。バックドアは、攻撃者が指定したファイルのダウンロードと実行を行う機能を有していたため、攻撃者がPC内の情報を盗みだすためのスパイウェアなどのウイルスを、さらに感染させることができた可能性があるという。

　PDFファイルといった安全と思われているドキュメントファイルにもウイルスが潜んでいる可能性があるため、身に覚えのないメールや普段やり取りしているメールの本文とは様子が異なるなど、少しでも怪しい点があれば添付ファイルは安易に開かないよう注意が必要としている。PDFファイル以外に「Word」や「一太郎」のファイルがウイルスに悪用された事例もある。

　また、利用するアプリケーションソフトは常に最新版に更新し、脆弱性がない状態に保つことが重要としている。IPA/ISECでは、ウイルスから狙われることが多いアプリケーションソフトについて、それらがPCに導入されているか、最新版となっているかどうかをチェックできる「MyJVN バージョンチェッカ」を公開、今回Windows 7に対応させている。

　10月のコンピュータウイルス届出状況では、検出数が約3万4000個と、9月の約3万4000個から同水準で推移。届出件数は996件となり、9月の1082件から7.9％の減少となっている。10月の不正アクセス届出件数は14件で、このうち8件は何らかの被害があった。相談件数は40件で、このうち15件が何らかの被害に遭っているという。内訳は、侵入5件、アドレス詐称1件、なりすまし2件となっている。

　相談総件数は1813件で、このうち「ワンクリック不正請求」に関する相談が603件（9月は820件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が13件（同13件）、Winnyに関連する相談が7件（同3件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件（同2件）などとなっている。