IPAの2009年5月の「今月の呼びかけ」－ 新型インフルエンザの注意喚起に便乗したコンピュータウイルスに注意!

新型インフルエンザを悪用したウイルス感染行為が発生

IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新型インフルエンザの注意喚起に便乗したコンピュータウイルスについて、注意を呼びかけている。

4月に発生した新型インフルエンザは、パンデミック寸前までの猛威を振るっている。これを悪用し、ウイルスなどの感染を行おうとする行為が広がっている。これまでも、世界的なイベントやニュースは、この手口に利用されることが多かった。今回もその例に漏れず、また、新型インフルエンザという誰しもが脅威と感じる意識を悪用したものといえよう。IPAに寄せられた相談には、新型インフルエンザ情報提供を装い、PCをウイルスに感染させようとするものであったとのことである。以下、実際に報告された事例から見ていく。

新型インフルエンザの注意喚起に便乗した手口の実態

これまでに2つの手口が報告されている。まずは、SEOポイズニングを利用したものである。検索サイトで、Swine(豚)という検索キーワードで検索を行うと、その検索結果の上位に表示されるWebサイトの一覧の中に、悪意あるWebサイトを紛れさせるものだ。当然のごとく、悪意あるWebサイトを閲覧することで、ウイルス感染などの被害にあう可能性が高まる。有名な検索サイトの結果は安全という思い込みからか、検索結果を信用し、悪意あるWebサイトを訪れてしまう。しかし、悪意を持った攻撃者は、巧みに検索結果にそのような危険Webサイトを表示させようとしているのである。

そして、もう1つの手口は、新型インフルエンザの注意喚起に見せかけたメールである。送信者は、実存する研究機関もあるし、架空の組織の場合もある。実存する研究機関の場合、つい信用しかねない危険がある。さらに、このメールには、新型インフルエンザに関するPDFファイルが添付されている。このPDFファイルには、ウイルスが仕込まれており、添付ファイルを開くと、Acrobat Readerなどの脆弱性を悪用し、ウイルスを感染させる仕組みとなっていた。IPAの調査によれば、Trojan.Pidief.Cというウイルスが検知されたとのことである。このウイルスは、PDFファイルを閲覧するAdobe ReaderまたはAdobe Acrobatの脆弱性を悪用し、PCに感染するウイルスである。さらに、添付ファイルやメールの文面に、URLが記載されており、そこから悪意あるWebサイトへと誘導されるものあったとのことである。

対策は?

このような悪意を持った攻撃に対し、どのような対策が有効であろうか。まずは、有名な検索サイトの結果といえども信用できないという点を覚えておきたい。しかし、検索結果からだけでは、危険かどうかの判別はきわめて難しい(IPAでは、表示されるWebサイト名やリンクが、検索キーワードと異なるような場合は注意すべきとしている)。最近のセキュリティ対策ソフトでは、あらかじめ危険なWebサイトを調査し、閲覧しようとしても自動的にブロックしたり、警告を行うものがある。できれば、こういった機能を持つセキュリティ対策ソフトを使いたいところである。もはや注意力だけでは、危険なWebサイトを見きわめることは不可能に近い。

また、これも言い尽くされてはいるが、不審なメールは決して、読まない、開かないことである。送信者をしっかり確認し、普段やりとりのない相手であれば、決して安易に読もうとしないことである。添付ファイルに関しても、たとえ、よく知った相手からのものであっても、電話などで確認をとるくらいの用心が必要とIPAはしている。いずれの場合でも、メール本文や添付ファイルにあるURLをクリックしないことである。どんな危険なWebサイトに誘導されるかわからない。

今回の新型インフルエンザを悪用した手口では、アプリケーションの脆弱性が使われていた。この脆弱性は、すでにメーカーからの修正プログラム、もしくはバージョンアップを行うことで解消される。OSとともに、アプリケーションも最新の状態にし、脆弱性などが報告された場合には、速やかに対応することも重要となる。実際に、今回のTrojan.Pidief.Cでは、適切に脆弱性が解消された状態ならば、ウイルスに感染せず、しかもPDFの内容も表示されない。

万が一、感染してしまった場合は?

たとえ、万全の対策を施していても、ちょっとしたことからウイルスに感染してしまうこともないといえない。もし、感染してしまった場合には、次のような処置を施してほしい。

• ウイルス対策ソフトで、ウイルス定義ファイルを最新の状態にしてからPCのウイルスチェックを行う
• ウイルスを駆除できたとしても、パソコンが正常に動作していないと思われるのであれば、「システムの復元」を行う
• システムの復元が正常に完了しない場合は、パソコンを購入した時の状態に戻す作業(初期化)を行う

ウイルスが無事に駆除できれば問題ないが、システムの復元、初期化などでは、重要なデータを失う可能性もある。日ごろのバックアップなども効果的な対策になる。