巧妙化するウイルスの「騙し」の手口――IPAが9月の届出状況を公開

情報処理推進機構が2004年9月のコンピュータウイルス・不正アクセスの届出状況をまとめ、公開した。

[高橋睦美，ITmedia]

　情報処理推進機構（IPA）は10月6日、2004年9月のコンピュータウイルス・不正アクセスの届出状況をまとめ、公開した。

　9月のウイルス届出件数は5404件（8月は5091件）。ウイルスの検出数は350万6000個（同じく8月は327万3000個）で、前月に引き続き高い水準で推移している。

　最も届出の多かったウイルスは、7カ月連続して首位の座（？）を守ることになったNetSky（届出件数：1448件）だった。続いてBagle（届出件数：530件）、MyDoom（届出件数：455件）と、8月とそっくり同じ顔ぶれが並んでいる。

　届出上位は以下のとおりだ。

順位	ウイルス名	届出件数
1位	NetSky	1448
2位	Bagle	530
3位	Mydoom	455
4位	Klez	340
5位	Lovgate	328
6位	Zafi	255
7位	Mabutu	178
8位	Bugbear	166
9位	Mimail	159
10位	Funlove	138

　一方、不正アクセスの届出件数は28件にとどまり、8月の60件に比べ半分以下となった。同じく被害届出件数も、8月の11件から2件へと大幅に減少している。

1年経ってもまだ有効な「騙し」のテクニック

　IPAは、NetSkyやBagleといったウイルスが蔓延し続けている要因として、最近のウイルスが差出人アドレスを詐称するだけでなく、さまざまなテクニックを使い、ユーザーに添付ファイルを開かせるよう仕向けていることを挙げている。具体的には、MyDoomのようにシステムから返されるエラーメールを装ったり、GiggerやPalyhのように企業からのサポートメールを騙ったり、あるいはLove Letter以来の古典的な手口だが、興味を抱かせるタイトルや添付ファイル名をつけたり、といった具合だ。

　IPAでは、このようにウイルスが送りつけるメールの手口が巧妙化していることを踏まえ、「メールの取り扱いには注意」するよう呼びかけている。

　ウイルスがユーザーを欺こうとする手口の高度化は、今に始まった話ではない。ちょうど1年前の2003年9月のウイルス届出状況が公開された際にも、IPAでは同様の注意がなされていた。今に至るもなお、状況が改善されていないことを考えると、それだけウイルス作者にとっては「有効」な手法であることが分かる。

　幸いにして、日本人の多くは英文メールを無視する傾向が強い。そして二重に幸いなことに、今のところ、日本語でこうした「騙し」をかけるウイルスは登場していない。だが仮に、そうしたウイルスが現実のものになれば被害は相当広がるのではないかと懸念される。

　被害に遭わないためには、ウイルス対策ソフトを適切に使うことはもちろん、題名や送信者名だけを見て安易に開くのではなく、内容に不審なところはないか、ヘッダー情報に怪しいところはないかといった点をチェックすることが重要になるだろう。これは、急増しているフィッシング詐欺から身を守る上でも重要だ。