IPA、12月と2006年年間のコンピューターウイルス・不正アクセス届出状況を発表
コンピュータウイルス・不正アクセスの届出状況[12月分および2006年年間]について
独立行政法人 情報処理推進機構(略称 IPA、理事長:藤原 武平太)は、2006年12月および2006年年間のコンピュータウイルス・不正アクセスの届出状況をまとめました。
今月の呼びかけ:
「オンラインゲームのパスワードを盗むスパイウェア(*1)に注意!!」
―オンラインゲームを狙ったウイルスが大量に出回っています―
年末にかけてIPAへオンラインゲームに関するウイルスの届出が大量に寄せられております。
これは、オンラインゲームのパスワードを盗むためのウイルスですので、ウイルス対策ソフトを必ず入れて、定義ファイルを最新のものにしておくことが必須の対策となります。
図:プログラムのダウンロードによるウイルス感染の例
※図は添付資料を参照
●このウイルスは、W32/Looked(別名W32/Philis)ウイルスの亜種で、2006年9月に発生しています。
IPAへ寄せられているW32/Lookedの検知件数は2006年10月:505個から11月には約37万個と、急速に感染を広げ、12月も約23万個と依然として多い状況となっています。W32/Lookedウイルスがパソコンに感染すると、「Lineage II」というオンラインゲームのパスワードを盗むスパイウェアをそのパソコンに埋め込みます。感染したパソコンで「Lineage II」にログインすると、このスパイウェアは、ゲームのIDとパスワードを盗み出し、ウェブまたはメールを介してウイルスの仕掛け人に送信します。
ウイルスの仕掛け人は、このようにして盗んだIDとパスワードを使用してゲームにアクセスし、手に入りにくいアイテムなどを不当に取得し、ゲームの世界で他人に販売(実社会の金銭でやりとり)したりします。
W32/Lookedウイルスの感染被害に遭わないように、ウイルス対策ソフトだけに頼ることなく以下の基本的な予防策を実施してください。
・OS及びアプリケーションのセキュリティホール(安全上の欠陥)を塞いでおく。
・見知らぬところから届いたメールの添付ファイルを開かない。
・信頼のおけないサイトから無闇にプログラムをダウンロードしない。
さて、2006年におけるIPAへの被害相談が年間を通じて最も多かったのはワンクリック不正請求でした。最近では、アダルトサイトだけでなく、さまざまな手口が使われ、依然として被害が多く見受けられ、引き続き相談がIPAに多く寄せられています。
図:不正請求画面例
※図は添付資料を参照
●個人情報を取得済みであるような文言で支払いを迫るケースがほとんどですが、パソコンでネットサーフィン中に偶然アクセスしたのであれば、入会登録処理されたというサイト側で把握出来るのは主にネットワークに関する情報(IPアドレスや利用しているプロバイダ名、使用しているOSやウェブブラウザのバージョン情報など)に限られ、個人を特定出来る情報はありません。ワンクリック料金請求業者が、これらの情報を基にプロバイダに対して個人情報を開示するよう求めたとしても、プロバイダが個人情報を開示することは有り得ません。メールアドレスを知られている場合でも同様です。
大事なことは、請求画面が表示されても慌てずにひたすら無視することです。
決してお金を振り込んだり、画面に記載されている連絡先にメールや電話で問い合わせをしたりしないでください。
●ワンクリック不正請求は、ほとんどの場合、悪意あるプログラムが実行されたように見せかけたアニメを表示させているだけの脅しサイトなので、パソコンの再起動後に請求画面が表示されなくなるのが普通ですが、パソコン再起動直後に料金請求画面が表示されたり、数分毎に料金請求画面が消えたり表示されたりする場合があります。この場合は、お使いのパソコンに不正なプログラムが埋め込まれた可能性が高いので、後述の対応策の「システムの復元機能でシステムの状態を以前の正常な状態に戻す」を行ってください。それでも請求画面がなくならない場合は、お使いのパソコンを初期化する必要があります。
●対応策
1.システムの復元機能でシステムの状態を以前の正常な状態に戻す
Windowsには、任意の日を自動的に選んで、その日のパソコンのシステム状態を保存しており、パソコンの動作が不安定になったり、使用するのに支障が出る等の状態になった場合に、これらの保存された情報を基にして正常な状態に戻すことができる「システムの復元機能」があります。
この正常な状態が保存される任意の日は、Windowsの初期設定で自動的に設定されているもののほかに、ユーザが自分で設定することが可能となっています。
以下のマイクロソフトのホームページを参考にして、「システムの復元機能」を使用してシステムの状態を調子が良かった状態に戻すことを行ってください。
ただし、選択した任意の日から現在までに、OSやソフトウェアのインストール、アップデート等をした場合は、それらの情報は消えてしまいますので、システム復元後に再度実施してください。
なお、選択した任意の日から現在までに作成した文書や送受信したメール情報並びにホームページへのアクセス履歴やお気に入りは消えません。
「システムの復元のやり方」
http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.mspx
2.パソコンの初期化
パソコンを購入した時の状態に戻す作業を実施します。
実際の作業方法は、購入時に添付されている説明書に記載されている「購入時の状態に戻す」等の手順に沿って作業してください。
作業する前に重要なデータを外部媒体等に必ずバックアップしてから作業を行って下さい。
3.その他
パソコンの操作方法が分からない等ご自身で対処できない場合には、パソコンの使用はあきらめて、IPAに相談してください。
(備考)上記1.及び2.の対応策によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断で作業をしてください。
その他詳細を知りたい方は、以下の関連リンクをご参照ください。
IPA『クリックしただけで料金請求された場合の対応方法について』
http://www.ipa.go.jp/security/ciadr/oneclick.html
国民生活センター『あわてないで!!クリックしただけで、いきなり料金請求する手口』
http://www.kokusen.go.jp/soudan_now/click.html
国民生活センター『クリックでパソコン画面上へ自動的に請求書が作成される手口』
http://www.kokusen.go.jp/soudan_now/d_seikyu.html
全国の消費生活センター(下記リンク先は国民生活センターのホームページ内です)
http://www.kokusen.go.jp/map/
※以下、詳細はオリジナルリリースを参照