ユーザー自らが不正なプログラムのダウンロードを「許可」している――IPA

IPA/ISECは2005年10月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。合わせて、不正なプログラムを悪用したワンクリック詐欺についても注意を呼びかけている。

» 2005年11月04日 16時52分 公開
[ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月4日、2005年10月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。

 10月のウイルス届出件数は4071件、ウイルス検出数は約323万個で、それぞれ9月の数値から減少した。最も多い種類は引き続きNetskyで、総検出数のほぼ4分の3に当たる約246万個を占めているという。また、ウイルス届出件数のワーストテンは以下のとおりだ。

順位 名称 届出数
1 Netsky 902
2 Mytob 484
3 Mydoom 299
4 Bagle 287
5 Lovgate 231
6 Klez 184
7 Zafi 148
8 Bugbear 109
9 Bagz 06
10 Funlove 87
10 Mabutu 87
10 Mimail 87

 一方、不正アクセスの届出件数は22件。うち実被害が生じたのは15件で、UPS(無停電電源装置)管理用アカウントを通じて侵入されてバックドアプログラムを仕掛けられたり、サーバ上で運用しているブログシステムの既知の脆弱性を突かれて侵入されたケースなどが報告されている。また、被害こそ発生しなかったものの、SSHで利用するポートを狙った攻撃や侵入未遂が4件報告されていることから、引き続き注意が必要だとしている。

ワンクリック詐欺に関する相談が急増

 IPA/ISECでは主にウイルス/ワームや不正アクセスに関する届出を受け付けてきたが、ここに来て、「ワンクリック詐欺」に関する相談が急増しているということだ。IPA/ISECは今年8月、出会い系サイトやアダルトサイトなどの画像をクリックしただけで不当に料金を請求するワンクリック詐欺に関して注意を呼びかけているが、にもかかわらず相談件数は毎月増加し、10月には100件を超えたという。

 相談者のパターンは主に2つ。1つは、クリック後に「登録ありがとうございます。料金は○○円です」などと脅しの文句を表示するだけのもので、IPアドレスや利用しているプロバイダ名などのネットワークに関する情報を表示して、いかにも個人を特定できるかのように装うが、基本的には無視し続けていればよい。

 もう1つは、不正なプログラムやスパイウェアを埋め込まれるパターンだ。実際に相談が寄せられたケースでは、アダルトサイトで画像をクリックした後、「請求書」アイコンがデスクトップに貼り付いて数分ごとに支払い督促の画面が出現したり、メールアドレスを盗み取られて不正請求のメールが届いたり、といった被害が生じている。

 後者については対応が少々厄介だ。IPA/ISECによると、最近はこうした不正なプログラムを「ウイルス対策ソフトやスパイウェア対策ソフトで検出できないケースが目に付く」といい、最悪の場合PCを初期化するしかなくなるという。

 さらに問題なのは、こうした不正なプログラムのダウンロードとインストールをユーザー自身が「許可」した結果、被害に遭っている場合がほとんどだということだ。

 IPA/ISECではいくつかサンプル画面を示し、Webサイトにアクセスしていて「ファイルのダウンロード」「ファイルの実行」について確認を求めるダイアログが表示された場合は、けっして安易に「OK」「実行する」をクリックしないよう注意を呼びかけている。また、ファイルのダウンロードではなく「年齢確認」などを装った画面が表示されることもあるが、こうした場合も内容をじっくり確認し、安易に「はい」をクリックしないよう心がけるべきだという。

 11月には、郵送のCD-ROMを通じて不正なプログラムをPCにインストールし、不正送金の被害に遭うという事件が報じられているが、CD-ROMにせよインターネットからにせよ、「少しでも『あやしい』と感じたら、その先には進まない方が賢明」(IPA/ISEC)だといえるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ