4月1日はコンピューターウイルスにご注意を。
明日4月1日はエイプリルフール(四月馬鹿)。
ウソをついてもOKという日で、日常のたわいのない嘘だけでなく、
大手新聞で嘘の記事を掲載したり、TVが実在しないニュースを流したりといったことが広く行われている。
ネット関係各社も、イベント的にホームページを入れ換えたり、
特設サイトを公開したりすることが多く、ちょっとしたお祭り騒ぎとなる日だ。
しかしながら、こういった“特別な日”はウィルス制作者、ネット詐欺師にとっても格好の1日だ。
なにしろ、ちょっと風変わりなメール、明らかに挙動がおかしいサイトであっても、
「今日はエイプリルフールだから」とユーザが油断し、つい添付ファイルを開封してしまったり、
アクセスしたりする可能性が高いからだ。このように「バカをひっかける日」にすべく、
犯罪者達が計画を練っていると考えられている一方で、セキュリティ各社は警戒を強めている。
とくに今年に入ってから流行中の「Conficker」(別名:Downadup)は、
4月1日時点で動作する可能性が高い悪性コードであるため、
韓国のウイルス対策ソフトウェアベンダーAhnLab,Inc.(アンラボ) 、
シマンテックなど、明日を前にリリースを発表し、注意喚起を行った。
この悪性コードは外部の特定システムへアクセスを試み、
他の悪性コードとみられるファイルをダウンロード、
さらに500以上のドメインにランダムにアクセスを試みるという。
多数の悪性コードに感染した企業ではネットワーク障害が発生する可能性もあるとのこと。
アンラボでは
・「最新のWindowsセキュリティパッチ適用」
・「ネットワーク共有フォルダに読み取り権限のみを設定」
・「パスワードを破られにくいものに変更する」
・「悪意あるパケットの侵入を遮断する」
・「セキュリティ対策ソフト導入」
などの方策を呼びかけている。
一方シマンテックのセキュリティレスポンス、バイスプレジデントのVincent Weafer氏は
「この問題は確かに憂慮すべきものですが、4月1日にDownadupに関連した大きなサイバー事件が起きる
可能性はほとんどありえないと思われます。おそらくDownadupの作成者(もしくは作成グループ)も
このマルウェアがこれほど注目されるとは思っていなかったと思います。」とし、
大きな事件が起きることはないとしている。
しかし、その他のウイルスの存在もあるし、年度替わりのタイミングで、
ウィルス対策ソフトのライセンス有効期間がちょうど切れていた、となりがちな時期でもある。
明日のエイプリルフールを心置きなく楽しみたいなら、いま一度、
システムのセキュリティを今晩中に見直しておいたほうがよいだろう。
(Yahoo!のNEWSから転載)
『Downadup』『Kido』『Confick』などの別名を持つ『Conficker』というワームが存在するが、
同ワームの亜種『Conficker.C』が4月1日にアクティベートされる設定になっており、
活動に向けてカウントダウンを始めているという。
セキュリティベンダー各社はユーザーに注意を促し、
自宅のコンピュータやネットワークに基本的なセキュリティ対策を施していれば大丈夫だと説明している。
だが、対策を怠れば、意図が明らかにされないまま勢力を急速に拡大している
ワームによって危険に晒されるという。
「ユーザーにとって重要なのは、すでに知られている基本的かつ常識的な対策を実施して自らを守ることだ。
攻撃の回数が増え、その方法がますます巧妙になっている状況ではなおさらだ」と、
セキュリティ機器ベンダー Mirapoint のセキュリティ製品担当ディレクタを務める
Jenko Hwong 氏は説明し、次のように述べた。
「Conficker.C が4月1日にアルマゲドンをもたらすわけではない」
ほとんどのユーザーにとって、必要な対策とは、
最新のソフトウェアとセキュリティツールを使用することだ。
「『Microsoft Windows』の正規版を使用し、(中略) ウイルス対策ソフトウェアを購入しているか、
サービスプロバイダが提供する、セキュリティ対策を施したインターネットアクセスの
有償サービスを利用しているなら、まず安全だろう」と話すのは、
アプリケーション配信とネットワーク セキュリティを手がける Radware の
セキュリティ製品マネージャ、Ron Meyran 氏だ。
さらに Meyran 氏は、「同じことが、企業のネットワークにも当てはまる。
企業のポリシーはこのようなケースに対応しているはずだ」と述べた。
それでも、このワームは広く拡散している。
ウイルス対策製品ベンダー Trend Micro のエデュケーション担当グローバル ディレクタ、
David Perry 氏は、1月に行なった取材の中で、
およそ1000万台のコンピュータがすでに感染しているとの考えを示している。
感染したコンピュータの多くはセキュリティ対策が十分に採られていないマシンだ。
「Windows の違法コピーを使用していたり、(たとえ使用しているとしても)
ウイルス対策ソフトがフリーウェアだったりするユーザーが、
DSL やケーブルテレビに加入して常時接続しているとしたら、
Conficker のような自己増殖型ウイルスにとっては格好のターゲットになる」と
Radware の Meyran 氏は述べている。
「それに、そのようなユーザーのコンピュータがボットネットに利用されるのは、
初めてではないだろう。実際には、すでに複数のボットネットのマルウェアをホストしている
可能性が十分にある」と Meyran 氏は語った。
また、Trend Micro の Perry 氏は、感染したコンピュータを持つユーザーの多くが、
4月1日になるまで自らの感染に気づかないだろうと指摘し、
「Conficker の所業を見破るのは困難だ」と述べた。
(これもYahoo! NEWSから転載)
・・・フリーウェアのウイルス対応ソフトって「Windows Defender」とかのことかい?
自分の家のインターネットに唯一つないでいるパソコンにはシマンテックのNortonと、
MicrosoftのWindows Defenderが両方入っているから大丈夫だと思いますが・・・
対策ができていないPCマシンの人は今一度お確かめください。
