ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「パッチ配信」の親切を装うメールに注意を――IPA

» 2006年10月03日 22時07分 公開
[ITmedia]

 情報処理推進機構(IPA)は10月3日、2006年9月のコンピュータウイルス/不正アクセスの届出状況をまとめ、公開した。同時に、相談件数が過去最多に上った「ワンクリック詐欺」や「パッチの配信を装ったウイルスメール」に対し注意を呼びかけている。

 IPAによると9月のウイルス検出数は、8月の11万個から4.6%減少して約105万個にとどまった。内訳を見ると、引き続き「NetSky」の検出が約84万個と多く、全体の79.6%を占めている。次に多く検出されたのは8月に登場した「Stration」で約6万個(6.2%)、「Mytob」は約5万個(4.8%)という状況だ。

 新たに2位にランクインしたStrationはマスメール型のワームだ。Stration亜種の中には、英文でMicrosoftのサポートサービスの名前をかたり、セキュリティホールの修正に必要なパッチと称して添付ファイルを実行させようとするものが存在する。

 この添付ファイルを実行すると、「Update successfully installed.」といったダイアログが表示される。これは、修正が行われたかのように見せかけることで、ユーザーに感染を気付かせないための手段だ。同時にrootkitもインストールし、発見をより困難にする。

 しかし、IPAも指摘しているとおり、パッチ(修正プログラム)はベンダーのWebサイトにアクセスしてダウンロードする手法が一般的であり、電子メールの添付ファイルとして送信されてくることはない。こうした「親切を装った内容のメールには十分注意を」とIPAは述べ、安易に添付ファイルを開かないよう呼びかけている。

 IPAがもう1つ注意を喚起しているのは、Webページにアクセスしたり、画像をクリックしただけで料金を請求するワンクリック不正請求(ワンクリック詐欺)についてだ。9月はワンクリック詐欺に関する相談が、過去最多の223件に上ったという。

 ワンクリック詐欺の多くはアダルトサイトで仕掛けられている。しかしIPAによればそれ以外にも、「投資関係のサイト」「芸能人の動画、画像」などでワンクリック詐欺が報告された。たとえば投資関係のサイトでは、「確実に利益を上げられる株式情報提供のための会員登録」のボタンをクリックすると、悪意あるプログラムがダウンロードされる仕組みとなっていた。

 こうした事例を踏まえIPAでは、アダルトサイトを閲覧する目的以外の人もワンクリック詐欺に遭遇する危険性があるとし、注意を呼びかけている。また、万一こうしたWebサイトにアクセスしてしまっても、ファイルのダウンロードに関する警告ダイアログが表示されたら「キャンセル」をクリックし、安易なダウンロードは避けるべきとしている。

 なお、9月の不正アクセス届出件数は46件で、うち被害が確認されたのは21件。SSHで使用するポートへのパスワードクラッキング攻撃を受けて踏み台化されるなどの不正侵入が7件、ワーム感染が8件、DoS攻撃が2件、アドレス詐称が1件といった内訳になっている。

Copyright © ITmedia, Inc. All Rights Reserved.