新たな攻撃手法のUSBメモリ感染型ウイルスが出現!……8月のウイルス・不正アクセス状況[IPA]
エンタープライズ
セキュリティ
/
それによると8月のウイルスの検出数は約4.5万個で、7月の約4.7万個から5.5%の減少となった。また、8月の届出件数は1,177件で、7月の1,209件から2.6%の減少となった。検出数の1位は引き続きW32/Netskyで約2.9万個 、2位はW32/Waledacで約7千個、3位はW32/Mydoomで約6千個だった。不正プログラムの検知状況では、DOWNLOADERやFAKEAV、BACKDOORなどが急増した事例が確認された。
不正アクセス届出については18件であり、そのうち何らかの被害のあったものは12件だった。8月のウイルス・不正アクセス関連相談総件数は2,432件と過去最多。そのうち『ワンクリック不正請求』に関する相談が935件(7月:805件)と過去最多となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が15件(7月:5件)、Winnyに関連する相談が4件(7月:3件)などとなった。
インターネット定点観測(TALOT2)によると、2010年8月の期待しない(一方的な)アクセスの総数は10観測点で111,085件、延べ総発信元は50,147か所。平均すると、1観測点につき1日あたり162の発信元から358件のアクセスがあったことになるという。
またIPAでは今月の呼びかけ「新たな攻撃手口で、USBメモリなどを介して感染拡大するウイルスが出現! 」として、新発見されたWindowsの脆弱性を悪用して感染を拡げるウイルスへの注意を呼びかけた。このウイルス「W32/Stuxnet」は、Windowsシェルの脆弱性(MS10-046)を悪用して感染を拡げるものだ。この脆弱性は、Windowsがショートカットファイルのアイコンを表示しようとする際、アイコン画像の参照先ファイルが正確に解析されない欠点を突いた攻撃だ。悪意あるコードを含むファイルをショートカットファイルのアイコン画像の代わりに参照されると、脆弱性を突かれて任意のプログラムを実行される恐れがある。
今回見つかった新たな攻撃手法では「自動実行」機能は使われておらず、「自動実行」機能を無効化するだけでは、Stuxnetウイルスの攻撃を回避することはできない。またStuxnetウイルスは、USBメモリ経由以外でも、「ネットワークの共有フォルダを経由した感染」「メール添付で送られて来たファイルを保存、フォルダを開いて感染」「細工された文書ファイルを開いて感染」「改ざんされたウェブサイトを閲覧して感染」といった手口でも感染する。この脆弱性の修正プログラムは既に公開されており、IPAでは適用を呼びかけている。
《冨岡晶》
特集
この記事の写真
/
