ゼイタックス

経営関連情報 (2005/11/07)

巧妙化するワンクリック不正請求の手口!!

 情報処理推進機構(IPA)が4日に発表したコンピュータウイルス届出状況によると、10月のウイルスの届出件数は4071件となり、9月から13.8%減少し今年に入ってから最低の件数となったが、まだ4千件台を超える高水準だ。種別では、W32/Netskyが902件で、20ヵ月連続のトップ。つづいてW32/Mytobが484件、W32Mydoomが299件、W32/Bagleが287件となっている。

 10月に初めて届出のあったW32/LicumやW32/Fanbotは、Windowsのセキュリティホールを悪用して感染を拡大する。セキュリティホールの存在するパソコンでは、ネットワークに接続しているだけで感染する可能性がある。また、W32/Fanbotは、ボットとしての機能も持っている。ボットは、コンピュータに感染し、そのコンピュータを、インターネットを通じて外部から操ることを目的として作成されたプログラム。

 ボットに感染すると、外部からの指令を受けて、スパムメールの発信元として利用されたり、特定のサイトを攻撃するための踏み台にされたりする可能性がある。攻撃の踏み台としてパソコンを使われてしまうと、感染した被害者という立場から、攻撃を行う加害者の立場に変わってしまう。他者を攻撃する加害者にならないためにも、ウイルス対策を行うことが重要だ。

 ところで10月は、IPAに寄せられた「ワンクリック不正請求」に関する相談が108件と、ついに月間100件を超えた。内容的には、1)「登録ありがとうございます。料金は△△円です。あなたのIPアドレスはx.x.x.x、プロバイダは○○です」などと、単に脅しの画面が表示されるだけ、2)不正なプログラムを埋め込まれ、パソコンのデスクトップに料金請求書画面が表示されるなどしてしまうケースの2つに大別される。

 最近は2)のなかでも、ウイルス対策ソフトやスパイウェア対策ソフトで検出できないケースが目立ち、最悪の場合にはパソコンを初期化するしかないというになる。特に、問合せ画面が出てきたときは、安易に「OK」や「実行する」をクリックしないこと。画面に書かれていることをよく読み、少しでも“あやしい”と感じたら、その先に進まず、画面の右上の×印をクリックし、ウインドウを閉じるほうが賢明だ。

 クリックしただけで料金請求された場合の対応方法は↓
 http://www.ipa.go.jp/security/ciadr/oneclick.html