「お祈りパンダ」も含め、Windowsの脆弱性を狙うウイルスに注意――IPA

IPAは、2007年1月のウイルス／不正アクセスの届出動向および相談受付状況をまとめ、公開した。

[ITmedia]

　ウイルス検出数は引き続き減少するも、ワンクリック詐欺に関する相談は再び増加――IPAは2月2日、2007年1月のウイルス／不正アクセスの届出動向および相談受付状況をまとめ、公開した。

　これによると、1月のウイルス届出件数は前月より9.4％増加し、3513件。一方、検出件数は約102万個と、12月の約131万個から20％以上減少した。検出数が最も多かったのは「NetSky」の約62万個で、いまだに全体の61.2％を占めている。

　また、こうした数値にこそ表れなかったものの、1月には、Windows OSの脆弱性を突いたり、Webサイトを通じて感染するウイルス「Fujacks」に関する届出、検出が多かったという。脆弱なままのPCでは、特に操作を行わなくともWebを閲覧しただけで感染する恐れがあるため、注意が必要だ。

　Fujacksに感染すると、アイコンがパンダの絵柄に変えられてしまうほか、個人情報を盗み取るスパイウェアなどがインストールされる恐れがある（関連記事）。IPAでは、Windows Updateを実施してセキュリティホールを修正するとともに、Webサイトを公開している場合は、HTMLソースに覚えのない「IFrame」タグが埋め込まれていないかを確認するよう推奨している。

　また、1月の不正アクセス届出件数は32件で、うち実害があったのは22件だった。この中には、学内ネットワークの複数のPCがボットに感染し、不審なIRC通信やTCP 445番ポートへのスキャンが検知されたというケースも含まれていた。

　さらに、1月に寄せられた相談946件のうち、233件がワンクリック詐欺（ワンクリック不正請求）に関するものだった。セキュリティ対策ソフトの押し売り（偽セキュリティ対策ソフト、ミスリーディングアプリケーション）関連はやや減り、17件だったという。

　IPAによると、2006年まではアダルトサイトによる被害が多数を占めていたが、最近は、芸能人関係の情報が掲載されたサイトから誘導され、金銭を請求されるケースが増えているため注意が必要という。また、動画や画像を表示されるだけであれば、OSが「セキュリティの警告」画面を表示することはない。自分の意思でプログラムファイル（実行ファイル）をダウンロードするとき以外は「キャンセル」をクリックするよう呼びかけている。