ゼイタックス

経営関連情報 (2007/02/07)

アップデートは忘れずに!~IPAが呼びかけ

 情報処理推進機構(IPA)によると、昨年12月から今年1月にかけて個人からの相談や届出が多く寄せられているW32/Fujacksは、Windowsのセキュリティホールを突いて感染するウイルスで、Windows Updateを実施していないユーザーが被害に遭っているという。IPAでは、感染しないためにも、Windowsやウイルス対策ソフトなどのアップデートが最新か確認しよう、と呼びかけている。

 W32/Fujacksは、ソフトウェアがデータベースへアクセスするときに用いられるWindowsの機能に存在するセキュリティホールを解消していないパソコンで、ウイルスに感染したウェブコンテンツを閲覧すると、特別な操作をしなくても感染するという特徴がある。感染すると、例えばスパイウェアなどを埋め込まれて個人情報が盗まれたり、大事なファイルが削除されたりするなどの被害に遭う可能性がある。

 主な感染対象のファイルは「.exe」や「.htm」、「.html」、「.php」、「.asp」などの拡張子を持ったファイルだ。これらのファイルは主にホームページを作成するときに使用するため、感染したファイルをウェブサイトに公開してしまうケースがある。従来のほとんどのウイルスはメールで感染を広げるが、このウイルスは、ウェブサイトも感染経路としており、普通のウェブサイトを閲覧するだけでも感染する危険性があり、注意が必要だ。

 なお、IPAが発表した1月のコンピュータウイルス届出状況によると、ウイルスの届出件数は3513件となり、12月に比べ9.4%増加した。これで、10ヵ月連続で3千件台にとどまっている。種別では、W32/Netskyが661件で、35ヵ月連続のトップ。つづいてW32/Bagleが285件、W32/Mytobが265件、W32/Strationが255件、W32/Salityが212件、W32Mydoomが198件、W32/Klezが165件などとなっている。

 W32/Fujacksなどの詳細は↓
 http://www.ipa.go.jp/security/txt/2007/02outline.html