2003年10月08日-002
巧妙な手口でユーザを欺くW32/Swenウイルス出現
情報処理振興事業協会(IPA)が6日に公表したコンピュータウイルスの届出状況によると、9月の届出件数は1794件で8月より220件の減少となった。感染被害にあった割合(実害率)も7.8%(140件)で大幅に減少した。もっとも、8月の届出件数は今年最悪の数字で、実害率も22ヵ月ぶりに20%台を超えたものだったので、9月も高水準の状況といえる。
9月は、W32/Swenウイルスが出現し、W32/Sobig(511件)、W32/Klez(272件)に次いで、219件と多数の届出があった。このウイルスは、メールの添付ウイルスとして届くもので、WindowsのMS01-020というセキュリティホールを悪用している。このセキュリティホールが存在しているパソコンでは、添付ファイルを開かなくてもメールをプレビューしただけで感染してしまう。
また、Microsoftから送信されたInternet Explorerの「修正プログラムの案内」を装い、添付ファイルを実行させるように促しており、このセキュリティホールを解消していても、添付ファイルを開くと感染してしまう。このように、感染させるための手法を二重に仕掛け、修正プログラムの重要性を認識するようになった利用者の心理をついて、感染拡大を図っている。
IPAでは「見た目にだまされて添付ファイルを開かない」ように注意を呼び掛けている。メールで届くウイルスには、添付ファイルを開かせるために、件名や本文にニセ情報を記載することがある。ソフトベンダーでは、修正プログラムをホームページからのダウンロードで提供している場合が多く、メールの添付ファイルで送信することはほとんどないという。親切なメールと勘違いして安易に開かないよう注意が必要だ。
【ホームへ戻る】
|