ニュース
» 2006年06月02日 15時36分 公開

知っている送信者名も過信するな――IPAが5月のセキュリティ状況を報告

情報処理推進機構(IPA)は6月2日、2006年5月のコンピュータウイルスおよび不正アクセスの届け出状況をまとめた。

[高橋睦美,ITmedia]

 情報処理推進機構(IPA)は6月2日、2006年5月のコンピュータウイルスおよび不正アクセスの届け出状況をまとめた。同時に、5月中に防衛庁や日本経済新聞社といった実在する有名組織になりすまし、特定の組織にウイルスがメールで送りつけられる事件が立て続けに発生したことを踏まえ、注意を呼びかけている。

 一連の事件では、ウイルスが添付された電子メールの送信者名(From)として、有名な組織の名前が使われた。しかしFrom欄は、いわば「自己申告」に基づく名称。その気になればいくらでも偽造が可能であり、過去にも送信元を詐称するさまざまなウイルスが存在した。これらの事件でもその点が悪用され、信頼できる組織から送られたメールのように偽装された。

 しかも、メールに添付されたウイルスは新種のものであり、その時点ではウイルス対策ソフトを最新の状態にしていても検出、駆除が困難だった。

 IPAはこれらの事件を踏まえ、差出人として信頼できる組織の名称が記されたメールであっても、「添付ファイルがあった場合には、細心の注意を払い安易に開かないよう」呼びかけている。同時に、添付ファイルの拡張子に注意を払い、.exeや.comといった実行形式のものはもちろん、.pifや.scr、.batといった形式のファイルは原則として開かないよう推奨している。

 IPAは同時に、スパイウェアによる被害が後を絶たないことを踏まえ、改めて注意を呼びかけている。

 わざわざ好んでスパイウェアに感染したいと考える人はあまりいないはずだが、IPAに寄せられる相談事例を見ると「セキュリティ警告を無視し、自分でスパイウェアを取り込んでしてしまっているケースが多い」という。

 アダルトサイトなどで画像や動画と思ってリンクをクリックすると、ワンクリック詐欺に悪用されるスパイウェアが仕込まれるケースがある。もしWebサイト上で何かをクリックした後、OSの「セキュリティの警告」画面が表示された場合、それを無視してはいけない。少しでも怪しいと感じた場合はファイルの「種類」「発行元」の情報をチェックし、安全を確信できる場合以外は実行しないことが重要だという。

 また寄せられた相談の中には、興味を引くような内容のメール中に記されたリンクをクリックして悪意あるWebサイトに誘導され、ウイルスやスパイウェアなどの不正プログラムを埋め込まれたとおぼしきケースがあった。「怪しいメールにも危険が潜んでいる」(IPA)ことから、フィッシングメール同様、「見知らぬ人から届いた『怪しい』メールの本文中のリンクはクリックしてはいけない」(IAP)という。

 なお、2006年5月のウイルスの届け出件数は3651件(4月は3537件)、検出数は約178万個(4月は約179万個)で、前月とほぼ同水準で推移した。最も多く検出されたウイルスは依然としてNetSkyで、全体の76%を占めている。

 一方不正アクセスの届け出件数は13件で、うち被害があったのは6件だった。中には、外部からのSSHアクセスを許可するようになっていたルータの設定不備と脆弱なパスワードを持った不要アカウントの存在を突かれ、フィッシングメール送信の踏み台に悪用されていたケースがあったという。

 また、IPAに対する相談件数は846件。うちワンクリック不正請求に関する相談は210件に上り、過去最高を記録した。IPAが5月に注意を呼びかけた「セキュリティ対策ソフトの押し売り行為」についても41件と、引き続き多くの相談が寄せられたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ