サイバー犯罪者に狙われた更新ファイル

またまたウイルス事件が起きた。新聞各社の報道によると、バッファロー社の無線LANルーターなどの更新ファイル10個が改ざんされて、ウイルスを仕込まれたという。このウイルス入り更新ファイルを実行してしまうと、インターネットバンキングにアクセスした時にIDや暗証番号が盗み取られる可能性があるそうだ。ウイルス入り更新ファイルはなんと7時間で856回もダウンロードされていた。バッファロー社では該当ユーザーに最新パターンファイルがこのウイルスに対応済みの「ノートンインターネットセキュリティ」などを使用して検出と駆除することを呼びかけている。

バッファロー社は2010年にも人気機種のポータブルWi-Fiルータへのウイルス混入が報じられている。この時は抜き取り検査用のPCの1台がウイルス感染していて、検査した時に一部のポータブルWi-Fiルータにウイルスが混入してしまったという事だった。しかし今回はシステムに不正侵入して、更新ファイルにウイルスを仕込むという、より感染を拡大させる巧妙な手口に。バッファロー社は無線LANルーターのトップメーカーで一般ユーザーも多い。狙い撃ちすればサイバー犯罪者にとっては効率がよい訳だが、メーカーとユーザーにとっては大迷惑な犯罪としか言いようがない。

では、ウイルスや不正プログラムはどんな状況になっているのか。IPA(情報処理推進機構)が公開した「2014年第1四半期の届け出状況」によると、ウイルス検出件数は26,086個、不正プログラム検出件数は118,767個。不正プログラムは前四半期より72%以上増えているという。なかでも急増したのがインターネットバンキングのログイン情報を窃取する不正プログラム「Bancos」で、約5.5倍もの増加だったそうだ。ここで沸き上ってきたのは、ウイルスと不正プログラム違いって?という素朴な疑問。IPAでは経済産業省の「コンピュータウイルス対策基準」に準じて、ウイルスを「自己伝染機能、潜伏機能、発病機能のいずれかの機能を持ち、第三者のプログラムやデータベースに意図的に被害を及ぼすように作られたプログラム」、不正プログラムを「その3つの機能を持たないもの」と定義しているそうだ。

そして気になるのが感染経路だ。これはPCへのダウンロードが最も多くて約63%、次がメールの添付ファイルで約18%となっていたという。そしてここでセキュリティソフトの重要さがよく分かる。なんと1件の例外を除いてPCにインストールしてあったセキュリティソフトや企業のウイルスゲートによって、感染する前に駆除されていた!まさに備えあれば被害なしということだ。

【出典】
バッファロー社 更新ファイルにウイルス
新聞サイト各社
バッファロー社
http://buffalo.jp/support_s/20140602.html
IPA(情報処理推進機構)
http://www.ipa.go.jp/security/txt/2014/q1outline.html