“PC界の豚インフル”「GENOウイルス」とは？　名前の由来から対策までリストアップ

　G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」（Troj/JSRedir-R）について、経緯・挙動・対策について発表した。

　GENOウイルスは、Webブラウザを開くだけで感染する「ドライブバイダウンロード」の一種。広くは「トロイの木馬型ウイルス」に属し、PDFやFlashにおける脆弱性を利用し、Webブラウザを通して攻撃者がユーザーに悪意あるエクスプロイトコードをリダイレクトさせ、ウイルスを仕込んだサイトへと誘導させる。そのため、特に何かをクリックしたり、ダウンロードしたりしなくても、ただブラウザを起動し、あるWebサイトを開いただけで仕組まれるという。GENOウイルスがパソコンに侵入すると、マルウェアはインターネットブラウザに潜んで、検索エンジンGoogleの検索結果を改ざん。GENOウイルスによって操作された検索結果は、攻撃者がコントロールしているWebサイトを表示させる。このサイトをクリックすると、犯罪者たちの作成したWebサイトに誘導され、さらに別の罠を仕掛けられる。またこのウイルスには、検索結果を操作するだけでなく、FTPのログイン情報を盗む内容が含まれている。攻撃者の目的は、FTPアカウントを使ってWebサーバにアクセスし、さらにマルウェアを多く配布できるように仕掛けることとなっている。

　このようにGENOウイルスに感染すると、アカウントを盗まれたり、ネット犯罪者のためのボットネットの一部にされるといった実害がある。対策としては、（1）ソフトを最新の状態にする、（2）ファイアウォールをアクティブにする、（3）ウイルス対策ソフトを適切に使用する、などとしている。

　同社によれば、2009年4月頃より日本企業のホームページや個人サイトなどが改ざんされるという出来事が多発しており、特に、感染したPC通販サイト「GENO」の名をとって、ウェッブ上では総称して「GENOウイルス」と呼ばれているとのこと。先週末頃に、アニメや漫画・ゲームなどの同人サイトが連鎖的に感染するに至り、昨今の豚インフルエンザのパンデミックと重ね合わせて、現在ややパニック状態に陥っているのが現状だとしている。しかしG Dataの場合、5月15日に発生した「Troj/JSRedir-R」の名称で知られるウイルスについては、JS:Redirector-H7として、ほぼ同時間で対応したほか、Trojan.JS.PYU、HTML:IFrame-EBなどをすでに検出しているという。また当初GENOウイルスがさらなる悪性コードをダウンロードしていた中国のドメイン「gumblar.cn」「martuz.cn」は、もはや利用されていないとのこと。それでも、感染している間にインストールされたバックドアのために、終息する見込みは、まだ見えていないとしている。

　ジーデータセキュリティラボ所長のラルフ・ベンツミュラーは、定期的にOSとインストールされたアプリケーションソフトウェアをチェックし、すべて最新版をインストールすることを推奨するとし、（1）JVN（Japan Vulnerability Notes）などを利用した最新情報の確認、（2）サポートを終了してしまったプログラムの利用を控える、（3）Windowsのユーザー権限を適切な構成にする、（4）最新のアンチウイルスソフトまたはインターネットセキュリティソフトを使用、（5）ファイアウォールを導入、（6）不必要なデータは、システムのチューニングとレジストリをクリーニングするコンポーネントを含んだ統合セキュリティソフトを用いて、システムから除去するの6点を具体策としている。