実務BOX

2012年11月02日

「遠隔操作ウイルス」の感染を防ぐには?

「遠隔操作ウイルス」に見る情報セキュリティ。情報セキュリティ対策には、常に最新情報の収集を。

 

 先月、日本各地で「遠隔操作ウイルス」によるなりすましの犯行声明がなされるという事件が相次ぎ、犯行に身に覚えのない人が誤認逮捕される事態にまで発展してしまったのは記憶に新しいことでしょう。

 

 

 今回のウイルスは、今のところ大規模な感染拡大ということはないようですが、ひとたび感染してしまうと、パソコンの操作が乗っ取られてしまうという性質上、他の不正な行為に悪用される恐れもあり、感染の結果、自らが被害者となるだけではなく、意図せぬ加害者の立場として被害を与えるような事件性を有する事態にまで発展しかねないなど、そのダメージははかり知れないものといえます。

 

 

 また、パソコンを乗っ取れば、パソコン内の情報を盗み見することもできるため、そこから大規模な情報流出が起こるといった危険性も考えられますので、引き続き、注意深く対策を行っていく必要があります。

 

 

 感染を防ぐための対策としては、基本的な対策として警察庁が以下の形で呼びかけています。

 

遠隔制御不正プログラムに感染しないために.png

 

 

<警察庁>
 http://www.npa.go.jp/cyberpolice/topics/?seq=10204

 


 

 今回の騒動となった不正プログラムは、ウイルス対策ベンダー各社で、トレンドマイクロ株式会社では「BKDR_SYSIE.A」という検出名で、株式会社シマンテックでは「Backdoor.Rabasheeta」として、マカフィー株式会社では「BackDoor-FIT」として検出し、それぞれ対策を講じています。


 

 たとえば、トレンドマイクロでは、10月18日より遠隔操作で犯罪予告を行う不正プログラム「BKDR_SYSIE.A」を駆除する専用ツールを無償公開しています。実行ファイルのダウンロードを行い、ファイルをダブルクリックで実行することで、パソコン内の該当の不正プログラムの感染有無を自動的に検出し、感染時には、駆除することができます。

 

 

トレンドマイクロ「遠隔操作する「BKDR_SYSIE.A」、専用駆除ツールを無償公開」
 http://blog.trendmicro.co.jp/archives/6163


 

 今回の「遠隔操作ウイルス」に限らず、新たな未知のウイルスなどのマルウェア(不正プログラム)の脅威というものは常に考えられます。少し前の2009年にはWEBサイトを改ざんする「Gumblar(ガンブラー)」ウイルスが猛威を振るいました。ウイルス対策ソフトの機能も日々向上しているとはいえ、ウイルスも次々に新種が作られ、ウイルスと対策ソフトの関係はまさにいたちごっこの状況です。この点からも、情報セキュリティ対策には常に最新の情報の収集を心がけなくてはならないといえます。


 

 情報セキュリティ対策という意味では、セキュリティソフトを最新の状態で利用するほか、OS やアプリケーションの自動アップデート機能を有効にして常に最新の修正プログラムの適用を行う、出所不明のソフトウェアをインストールしない、見知らぬ送信元からのメールにあるような URLを不用意にクリックしないなど、パソコン、インターネットを利用するにあたっての基本的な対策を徹底させるのが、こういった新たなウイルスへの対策としても有効な方法となります。

 

 

 


(この記事は2012年11月2日公開のものです)

PAGE TOP