GWのPC利用で心がけるセキュリティ対策6カ条脆弱性の解消も

トレンドマイクロは、ゴールデンウィーク中のPC利用で注意すべき6項目のセキュリティ対策を紹介している。

» 2009年04月28日 14時14分 公開
[ITmedia]

 ゴールデンウィーク(GW)の長期休暇を控えて、セキュリティ企業のトレンドマイクロがコンピュータ利用者を対象にセキュリティ対策で注意すべき項目を紹介している。特に脆弱性を突く攻撃や、国内で増加する「ワンクリック詐欺」に警戒すべきだとしている。

GW前後のセキュリティ対策確認項目

  1. セキュリティホールへの対策がされているかどうか確認する
  2. PC全体のウイルス検索を行い、最新の定義ファイルが適用されているか確認する
  3. 休暇中に自宅のPCで業務を行う場合は、USBメモリやファイル共有ソフトウェアを使用しないなど会社の規定に従う
  4. 電子メールに記載されているURLや添付ファイルは安易にクリックしない
  5. 旅行など外出先にPCを持ち運ぶ場合は、紛失や盗難に備え、データの暗号化やバックアップをする
  6. 旅行などで長期間PCを使用しない場合は、休暇後にWindows Updateやセキュリティソフトウェアをアップデートする

 ワンクリック詐欺では、情報処理推進機構(IPA)でも新たな手口が確認されていると警戒を呼び掛けており、トレンドマイクロは長期休暇中に不審なサイトへアクセスしない、安易にクリックしないといった注意を促している。

 従来のワンクリック詐欺では、不審なサイトで「.exe」形式のファイルがインストールされ、ユーザーに金銭を要求する。IPAやトレンドマイクロが発見した新たな手法では、「HTA」や「mshta.exe」ファイルを悪用するという。不審なサイトでユーザーに長文の利用規約などを読ませて動画視聴を促し、不正プログラムをダウンロードさせる手口は従来と共通ながら、新たな手口ではセキュリティ対策プログラムを回避してレジストリを変更し、執拗(しつよう)に金銭を要求する。

HTAファイルの中身(トレンドマイクロより)

 トレンドマイクロでは、ダウンロードされるHTAファイルは.exe形式に比べてユーザーに警戒されにくいと推測。実行すると動画が繰り返し再生されるが、ユーザーがマウスなどで画面を移動できず、閉じようとしても料金の振込み先を知らせる画面が表示されてしまい、再起動しても画面が消えることがない。

 プレーヤー画面には閉じるためのボタン画像に見せかけた料金請求サイトへのリンクが設定され、Windows起動時にmshta.exe経由でこのプログラムを動作させるためのスクリプトが暗号化されて組み込まれていた。このため、OS側で不審なサイトへのアクセスを検出させないようにしているとみられる。

 感染しても、セキュリティ対策ソフトウェアでこのプログラムを駆除し、mshta.exeによるレジストリ設定を戻すことで修正できる。同社では、攻撃者がユーザーの動揺を誘うことが最大の狙いであり、こうしたサイトにアクセスしないことや冷静さを失わないことが重要だと提起している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ