2004年10月06日(水) 17時14分

巧妙化するウイルスの「騙し」の手口——IPAが9月の届出状況を公開（ITmediaエンタープライズ）

　情報処理推進機構（IPA）は10月6日、2004年9月のコンピュータウイルス・不正アクセスの届出状況をまとめ、公開した。

　9月のウイルス届出件数は5404件（8月は5091件）。ウイルスの検出数は350万6000個（同じく8月は327万3000個）で、前月に引き続き高い水準で推移している。

　最も届出の多かったウイルスは、7カ月連続して首位の座（？）を守ることになったNetSky（届出件数：1448件）だった。続いてBagle（届出件数：530件）、MyDoom（届出件数：455件）と、8月とそっくり同じ顔ぶれが並んでいる。

　届出上位は以下のとおりだ。

　 順位 　 ウイルス名 　 届出件数
　 1位 　 NetSky 　 1448
　 2位 　 Bagle 　 530
　 3位 　 Mydoom 　 455
　 4位 　 Klez 　 340
　 5位 　 Lovgate 　 328
　 6位 　 Zafi 　 255
　 7位 　 Mabutu 　 178
　 8位 　 Bugbear 　 166
　 9位 　 Mimail 　 159
　 10位 　 Funlove 　 138

　一方、不正アクセスの届出件数は28件にとどまり、8月の60件に比べ半分以下となった。同じく被害届出件数も、8月の11件から2件へと大幅に減少している。

●1年経ってもまだ有効な「騙し」のテクニック

　IPAは、NetSkyやBagleといったウイルスが蔓延し続けている要因として、最近のウイルスが差出人アドレスを詐称するだけでなく、さまざまなテクニックを使い、ユーザーに添付ファイルを開かせるよう仕向けていることを挙げている。具体的には、MyDoomのようにシステムから返されるエラーメールを装ったり、GiggerやPalyhのように企業からのサポートメールを騙ったり、あるいはLove Letter以来の古典的な手口だが、興味を抱かせるタイトルや添付ファイル名をつけたり、といった具合だ。

　IPAでは、このようにウイルスが送りつけるメールの手口が巧妙化していることを踏まえ、「メールの取り扱いには注意」するよう呼びかけている。

　ウイルスがユーザーを欺こうとする手口の高度化は、今に始まった話ではない。ちょうど1年前の2003年9月のウイルス届出状況が公開された際にも、IPAでは同様の注意がなされていた。今に至るもなお、状況が改善されていないことを考えると、それだけウイルス作者にとっては「有効」な手法であることが分かる。

　幸いにして、日本人の多くは英文メールを無視する傾向が強い。そして二重に幸いなことに、今のところ、日本語でこうした「騙し」をかけるウイルスは登場していない。だが仮に、そうしたウイルスが現実のものになれば被害は相当広がるのではないかと懸念される。

　被害に遭わないためには、ウイルス対策ソフトを適切に使うことはもちろん、題名や送信者名だけを見て安易に開くのではなく、内容に不審なところはないか、ヘッダー情報に怪しいところはないかといった点をチェックすることが重要になるだろう。これは、急増しているフィッシング詐欺から身を守る上でも重要だ。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20041006-00000051-zdn_ep-sci