is702

IPA、今月の呼びかけ「濡れ衣を着せられないよう自己防衛を!」 ― 基本的な対策の徹底を

2012/11/2

IPA(独立行政法人情報処理推進機構)は11月1日、2012年11月の呼びかけとして、「『濡れ衣を着せられないよう自己防衛を!』~踏み台として悪用されないために~」を発表しました。

遠隔操作ウイルスにより、殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が報道されていることを受け、IPAでは、ウイルス感染から身を守るための対策を呼びかけています。今回の発表では、IPAの届出制度により入手した遠隔操作ウイルスの概要、調査結果、そして基本的な対策を解説しています。

それによると、攻撃者は、インターネット上のあるサーバーにウイルスを仕掛けたソフトウェアを配置したうえで、誰でも閲覧が可能な掲示板に、誘導の書き込みを行います。一般利用者が、掲示板に書き込まれたURLをクリックすると、ソフトがパソコン内に保存されます。そしてこのソフトを実行してしまうことで、遠隔操作ウイルスに感染してしまいます。ウイルスに感染したパソコンは、特定掲示板の特定ページを定期的にチェックし、自身への指令に相当する文字列を発見すると、その指令を実行します。こうして、利用者の意図しない投稿などが行われていたということです。

IPAでは、このようなウイルスに感染しないためには、基本的な「心掛け」と「対策」が重要だとして、「出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない」「安易にURLリンクをクリックしない」「使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する」「ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する」ことを呼びかけています。さらに、一歩進んだ対策として、ウイルスに感染した場合でも、ウイルスが外部と通信することを防ぐため「パーソナルファイアウォールを適切に設定して使用する」ことなどを勧めています。