新型インフルエンザに便乗したウィルスにIPAが注意喚起

Tweet

独立行政法人 情報処理推進機構(IPA)は、2009年5月の「コンピュータウィルス・不正アクセスの届出状況」を発表しました。この中で、4月の終わり頃から世界中で感染が確認されている新型インフルエンザに便乗し、情報提供を装ってウィルスに感染させようとしている手口が広まっているとして注意を呼びかけています。

・新型インフルに便乗するスパムやマルウェアに注意――IPAが解説(ITmedia)

記事によると、今回の手口には2つの事例が確認されているとのことです。

(1)SEOポイズニングを用いた手口
SEO技術を悪用し、ユーザーが流行中の検索キーワード(今回の手口では「Swine(豚)」)を入力して検索すると、検索結果の上位に悪意のあるWebサイトを表示されるよう検索結果を操作します。

ユーザーがそのリンク先をクリックすることにより、悪意のWebサイトに誘導され、ウィルス感染の脅威にさらされてしまいます。

(2)偽の注意喚起メールを用いた手口
実在する研究機関等の名前を騙り、新型インフルエンザの注意喚起情報に見せかけた添付ファイル(今回の手口ではPDFファイル)をユーザーに開かせようとします。

添付ファイルには、アプリケーションソフトの脆弱性をついてウィルスを感染させようとする不正プログラムが用いられます。また、添付ファイルを開かせるのではなく、メール本文内に書かれているリンクをクリックさせることによって悪意あるWebサイトに誘導し、ウィルスに感染させようとする手口もあります。

IPAによると、検出されたウィルスはAdobe Reader/Acrobatの脆弱性を悪用し、Windowsパソコンに感染するタイプのウィルスです。

これらの脆弱性対策については、アドビ社から公開されているセキュリティ更新版をインストールするようにしましょう。お使いのソフトウェアの「ヘルプ」メニューから、アップデートの有無を確認、ダウンロードすることができます。

なお、6月9日(米国時間)現在の最新版はバージョン9.1.2、8.1.6、7.1.3です。

その他の対策

今回のように、世界中で注目されているニュースやイベント、季節行事の直前には、それに便乗してウィルスを感染させようとする手口が多く発生します。

こうした被害に遭わないためには、身に覚えのないメールの添付ファイルは開かないことが大事です。知人から届いたように見えるメールの添付ファイルであっても、不自然さが感じられる場合は念のため相手に確認してから開くようにするなど、より慎重に対応するようにしましょう。

これらに加え、IPAではウィルス感染を防ぐ基本的な対策として、次の3つについて必ず実施するよう呼びかけています。

(1)OSやアプリケーションソフトを常に最新の状態に更新して、脆弱性を解消する
(2)セキュリティ対策ソフトのウィルス定義ファイルを常に最新の状態に更新する
(3)万が一の感染を考え、重要なデータは外部記憶媒体にバックアップしておく

なお、今回のウィルスの概要や対策に関しては、次のIPAのサイトにて詳細に解説しています。

・コンピュータウィルス・不正アクセスの届出状況[5月分]について(IPA)