IPA、「遠隔操作ウイルス」から身を守る方法を指南

IPAでは「一歩進んだ自己防衛策」としてパーソナルファイアウォールの活用や操作内容の記録をアドバイスしている。

» 2012年11月01日 15時44分 公開
[ITmedia]

 情報処理推進機構(IPA)は11月1日、月例のセキュリティ注意喚起情報を公開して、「遠隔操作ウイルス」事件などからユーザーが身を守るための方法を紹介した。ウイルス対策ソフトの利用など基本的な対策のほかに、パーソナルファイアウォールの活用や証拠の保全も推奨している。

 「遠隔操作ウイルス」事件では「文字置換が簡単にできる」と称するプログラムをインストールしたユーザーのPCがマルウェアに感染。マルウェアは攻撃者が指示した掲示板サイトの投稿テキストと密かに読み取り、「クロスサイトリクエストフォージェリ」と呼ばれるWebサイトの脆弱性悪用攻撃を、感染PCのユーザーになりすまして実行、Webサイトに犯罪予告を書き込んだとされる。

IPAが分析した「遠隔操作ウイルス」の実行内容(出典:IPA)

 IPAは、こうしたマルウェアに感染しないための「心掛け」に、(1)出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない、(2)安易にURLリンクをクリックしない――を挙げる。また、基本的な対策ではOSやアプリケーションの脆弱性を解消しつつ、ウイルス対策ソフトを導入して定義ファイルを常に最新の状態に維持することも呼び掛けている。

 さらに「一歩進んだ推奨対策」として、パーソナルファイアウォールの利用や証拠の保全も挙げている。パーソナルファイアウォールではユーザーが事前に許可したプログラム以外の通をブロックすることで、マルウェアが外部の攻撃者と命令などをやり取りできないようにする。ブロックした通信の記録からマルウェアの感染もチェックできるという。

 また、こうしたマルウェアは自身の存在をユーザーなどに気付かれないようにする隠ぺい機能も備える場合が多く、感染PCのユーザーが攻撃者に仕立て上げられてしまう危険も伴う。IPAではプログラムの動作記録や通信記録といったログを保管しておくことが、身の潔白の証明につながる場合があるとアドバイスする。だが、こうしたログを適切に残すことは煩雑でもあるため、「OS標準のファイアウォールやセキュリティソフトのログからでもある程度の記録は取得できる」と解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ