コンピュータウイルスのパンデミック/岩本 元

2009年、新型インフルエンザウイルスの大流行(パンデミック)が話題となりましたが、インターネットの世界でもガンブラーという新型のコンピュータウイルスが大流行しました。

ガンブラーは正確にはウイルスでなく、ホームページの改ざん~ウイルス感染~パスワードの盗用までの一連の攻撃方法を指しています。以下、攻撃の手順を説明します。

(1)犯行者は、新型ウイルスを仕掛けたホームページにアクセスさせるように、一般企業のホームページを改ざんします。
(2)ユーザが改ざんされたホームページを見ると、ウイルスを仕掛けた別のホームページに自動的に誘導され、ユーザのパソコンがウイルスに感染します。
(3)ウイルスは、ユーザがパソコンで入力するパスワードを盗み、犯行者に自動送信します。
(4)犯行者は、入手したパスワードがホームページのメンテナンス用の場合、それを利用してホームページの改ざんを試みます。

(1)~(4)を繰り返して次々とウイルスが広がりました。いつも見ているホームページに仕掛けられたこと、ホームページを見るだけで感染したこと、次々と新種のウイルスが仕掛けられたためウイルス対策ソフトの対応が間に合わなかったこと、ホームページメンテナンス端末の多くの管理が緩かったことが重なり大流行に至りました。ガンブラーは、犯罪行為ですが、よく考えられたビジネスモデルとも言えます。

ガンブラーは、昨年5月、新型インフルエンザと同時期に流行し始めました。
また、春に流行したものの改良版が、年末から年始に掛けて流行しました。その結果、JR東日本、ホンダ、ローソンや京王電鉄のホームページなど3500以上のホームページが改ざんされ、大量のパソコンがウイルスに感染したと言われています。
では、具体的にどのような被害を受けるのでしょう。企業にとっては、自社のホームページが改ざんされ、パソコンをウイルスに感染させるという迷惑を顧客に掛けることになります。個人にとっては、ホームページのメンテナンス用のパスワードが盗用されることになりますが、ホームページのメンテナンスしない方には関係ありません。感染力は非常に強いが、個人への被害はそれほど大きくない点も新型インフルエンザと似ています。しかし、将来、オンラインバンキングや各種インターネットサービスのパスワードをも盗用する、危険な亜種ウイルスが出てくる可能性は否めません。

ガンブラーから身を守る確実な方法はありませんが、やっておくべきことはあります。ガンブラーで使用されるウイルスは、ホームページを見ただけで感染しますが、これはパソコン内のソフトの脆弱性(セキュリティホール)が原因です。
パソコンに搭載されているWindows、インターネットエクスプローラやAdobe Readerといったソフトを常に最新版に保つことで、脆弱性を高い確率でゼロにすることができます。また、新型ウイルスであっても時期をおけば、ウイルス対策ソフトが対応する可能性もあります。パソコンにウイルス対策ソフトを導入し、それを最新の状態にしておくこともやはり重要です。そして、ホームページを公開している企業ではメンテナンス用パソコンの管理を強化する(インターネットにアクセスしない。他のパソコンからホームページの修正・変更ができないようにする)ことが必要です。

2010年にも、あらたなインフルエンザ、コンピュータウイルス(攻撃)が発生するかも知れません。厚生労働省やIPA(経済産業省の下位)等が公表する情報を見ておくようにしましょう。

(参考)
・厚生労働省 新型インフルエンザ対策情報:
http://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou04/index.html
・IPA ガンブラーに関する注意喚起:
http://www.ipa.go.jp/security/topics/20091224.html


■執筆者プロフィール

岩本 元(いわもと はじめ)

ITコーディネーター、技術士(情報工学部門、総合技術監理部門)
&情報処理技術者(システム監査、プロジェクトマネージャ、ITストラテジスト他)
企業における情報セキュリティ対策・BPR・IT教育・ネットワーク構築のご支援