PR
拡張子がexeのファイルに注意!(IPAの発表資料から引用)
拡張子がexeのファイルに注意!(IPAの発表資料から引用)
[画像のクリックで拡大表示]

 コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は12月2日,11月の届け出状況を公表した。ウイルスの発見届け出は3816件(10月は4071件),そのうち実害が報告されたのは6件(10月は11件)。IPAでは,ウイルスやスパイウエアに感染しないために,ファイルを開く前には拡張子をチェックするよう呼びかけている。

 11月中の報告件数が多かったウイルスは,Netsky(907件),Mytob(529件),Bagle(296件)など。これらに限らず,11月下旬に出現して短期間に感染を広げたSober(133件)についても注意を呼びかけている(関連記事)。

 報告件数が多かったウイルスは,いずれもメールで感染を広げる機能を持つ。IPAによると,メールに添付されたファイルなどをうっかり開いたために,ウイルスやスパイウエアに感染する事例が数多く報告されているという。

 その対策方法としてIPAでは,ファイルを開く前に拡張子を確認することを勧めている。ウイルスやスパイウエアといった悪質なプログラムのほとんどは拡張子が「exe」の実行形式ファイルなので,ファイルの名前やアイコン,ファイルを添付したメールの内容などがいくらもっともらしくても,exeのファイルは開かないよう呼びかけている。

 また,Windowsの初期設定では拡張子を表示しないので,設定を変更することを勧めている。具体的には,「ツール」メニューの「フォルダオプション」を選択して,「登録されている拡張子は表示しない」のチェックを外せば拡張子が表示される。

 なお,IPAではexeについてのみ注意を呼びかけているが,実行形式ファイルの拡張子はほかにもある。pif,scr,bat,com,cmdなどの拡張子を持つウイルスも多数出回っている(関連記事)。これらについても注意する必要がある。

 同日,IPAは10月の不正アクセス届け出状況も公表した。不正アクセスに関する届け出および相談は54件寄せられ,そのうち実害があったのは33件だったという。実害があった不正アクセスには,SQLインジェクションによるWebサイトの侵入や,パスワード管理の不備を突いたSSH(Secure SHell)サーバーへの侵入が含まれている(関連記事)。管理者は,自分が管理しているサーバーのセキュリティ対策を改めて確認したい。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況[11月分]について
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)