コンピュータウィルスについて注意喚起


平成24年10月に、遠隔操作されたパソコンからネット上に犯罪予告がされた事件が発表され、PC遠隔操作に対する恐怖が報道されましたが、PC遠隔操作とはどのようなものか、対策はあるのかを検証していきます。




■ PC遠隔操作ウィルスとは

今回の事件で、パソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名の遠隔操作ウィルスソフトで、「ボット」「バックドア」※1 と呼ばれる種類の不正プログラムの一種です。

平成18年度のCCC(サイバークリーンセンター)の活動報告によると2011年11月から2012年3月までの間で、約100万件ものボット攻撃を確認しており、同じボットからの攻撃を除くと、3万種類ものボットを検知しています。

3万種類のボットのうち、1711種類ものボットは市販のウイルス対策ソフトで発見できないものであったと報告されています。


今回、事件となった遠隔操作ウイルスは「iesys.exe」においても、2種類のバージョンがあり、今後もバージョンが変更となったり、名称が変更となる可能性がいため、ウィルス対策ソフトを利用しているから安全とは言えない。


ウィルス対策ソフトは、ウィルスが発生してから対策パッチを作成するため、対策パッチが完成しPCにインストールされるため、タイムラグが発生してしまいます。

また、先の説明の通り ウィルス対策ソフトで感知できないウィルスも多いため、ウィルス対策ソフトをインストールしているから安全と言えるものではありません。


また、類似のボッドの中には役目を果たした後は自分自身を削除するものもあり、そうなれば踏み台にされた人は自分が踏み台にされたことを証明する手段が事実上なくなるだけでなく、踏み台にされていたということにすら気づかないことが多いと言われています。



※1 「ボット」「バックドア」とは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、インターネット を通じて外部から操ることを目的として作成されたプログラムです。管理の不十分なコンピュータにユーザの知らない間にボットが設置されることで、DDoS攻撃(サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすること)、迷惑メール送信などが大規模かつ組織的に行われる事例が発生しており、ボットの感染防止、駆除及び被害の局限化などが急務となっています。




■ 遠隔操作ウイルスに感染すると

遠隔操作ウイルスに感染すると、以下のような遠隔操作をされる可能性があります。


 ユーザのキー入力操作情報およびマウスの操作の記録
  (キーロガーと言われ、入力したパスワードなどはすべて筒抜けとなります)

 隠しブラウザで特定のURLを操作および開かれる
  (今回の犯行予告は、おそらくこの方法で行われたものと思います)

 ファイルのダウンロード
   (PC内にあるファイルを勝手にダウンロードされます)

 ファイルやプログラムのアップロード
   (PC内にファイルやプログラムを勝手に書きこみされます)

 スクリーンショットの取得
   (PC画面を、そのまま取得されてしまします)

 ファイルおよびフォルダの列挙
   (PC内のファイル情報などを一覧で見られてしまいます)

 ファイルやプログラムの実行、削除
   (プログラムの起動や、ファイルのコピー、削除も自由自在におこなわれてしまします)

 インターネットブラウザ情報、メールソフト情報などの取得
   (PCで利用しているブラウザー情報やメールソフト情報などが取得されてしまします)

 ウィルス自身のアップデート
   (ウィルス対策ソフトの更新前にウィルス自身を更新し続けることで検知されなくなります)

 環境設定ファイルの更新
   (PCの環境設定内容を変更されてしまいます)

 利用した掲示板やSNSなどのスレッドの更新
   (利用している掲示板は、SNSなどに勝手に書込みなどをされてしまいます)

 PCの一定時間スリープ
   (PCがスタンバイ状態になり、隠れてプログラムなどを動かされます)

 PCからウィルス自身を削除
   (PCからウィルス自身を削除することで証拠を一切無くすことができます)



■ 遠隔操作ウイルスの感染元は

今回の事故では、インターネットの掲示板「2ちゃんねる」経由で、ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかっています。


無料ソフトのダウンロードサイトは、「Vector」や「窓の杜」などの有名サイトから小規模なサイトまで無数に存在しており、従来からウィルス感染事故が多発しており安全性を問われています。

では、ダウンロードサイトにアクセスしなければ安全化と言うと、ホームページのアクセスやメールからウィルス感染する事故も多く報告されているため、信頼性の低いホームページへのアクセスや不審なメール を開封しないように心がける必要があります。

また、ウィルス感染した知人からウィルスのあるホームページに誘導するメールが届く、メールに添付されたファイルでウィルス感染する例もあるため注意が必要です。






■ ウイルス感染を防ぐには

ウィルス対策ソフトを入れているから安全と思われがちですが、先に説明した通り ウィルス感染ソフトで全てのウィルスが感知される訳でないこと、ウィルス対策ソフトのウィルス定義ファイル更新前にウィルス自信が改変をしてウィルス対策ソフトで感知しきれないことがあることを頭に入れておかねければなりません。

ウィルス感染を防ぐためには、以下の7つを実施してください。


 ウィルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する。

 定期的に、ウィルスチェックをおこなう。

 使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する。

 パーソナルファイアウォールを利用し、許可したプログラムだけが通信可能な状態にする。

 無闇にダウンロードサイトから無料ソフトをインストールしない。

 信頼性の低いホームページにアクセスしない。

 不審なメールを開かない、不審なURLにはアクセスしない。


ナレッジソリュションズ コーポレーション
代表取締役 中村 豊成
Copyright(c) Knowledge Solutions Corporation.