あなたのPCを乗っ取る“ブラウザ・ハイジャッカー”とは？〜8月のウイルス・不正アクセス状況【IPA】

エンタープライズその他

2009年9月3日（木） 14時41分

注目記事

　情報処理推進機構（IPA）は3日、2009年8月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。

　それによるとウイルスの検出数は約7.6万個で、7月の約8万個から4.9％の減少となった。また、8月の届出件数は1,222件で、7月の1,256件から2.7％の減少となった。検出数の1位はW32/Netskyで約6.6万個、2位はW32/Mydoomで約4千個、3位はW32/Mytobで約2千個だった。不正アクセス届出については20件であり、そのうち何らかの被害のあったものは12件だった。8月のウイルス・不正アクセス関連相談総件数は1,792件。そのうち『ワンクリック不正請求』に関する相談が654件（7月：657件）となり、過去3番目に多い件数となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が1件（7月：6件）、Winnyに関連する相談が3件（7月：6件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件（7月：1件）などとなった。

　インターネット定点観測（TALOT2）によると、2009年8月の期待しない（一方的な）アクセスの総数は10観測点で171,271件、総発信元は65,738個所とともに増加。平均すると、1観測点につき1日あたり212の発信元から552件のアクセスがあったことになるという。8月は7月に増加した「445/tcp」へのアクセスがさらに大きく増加。アクセス回数が増加したわけではなく、発信元数自体が増加したことがアクセス数の増加につながったとのこと。445/tcpは、Windows の脆弱性を狙った攻撃が行われる際に悪用されるポートだが、TALOT2において長期的に増加傾向が続いている要因については特定できていないという。

　またIPAでは今月の呼びかけ「あなたのブラウザ、乗っ取られていませんか？」として、見知らぬページが勝手に開く「ブラウザ・ハイジャッカー」を解説。感染してしまう経緯の一例をもとに、注意すべき点について説明した。「ブラウザ・ハイジャッカー」とはブラウザの設定の改変や、不正な機能の追加によって、ユーザーの望まない広告画面を強制的に表示するといった動作を引き起こす悪質なソフトウェアだ。「インストールしたつもりのないツールバーが追加される」「ブラウザを起動した時、最初に表示されるページが変更される」「広告や身に覚えの無いウェブサイトのページが勝手に開く」「ウェブページの閲覧中に、有害なウェブサイトへ誘導される」といった症状のほか、ユーザのウェブページの閲覧履歴や、ブラウザ上で入力したID/パスワードなどの秘密情報を盗み出す「スパイウェア」として活動するものもあり、注意が必要だ。たとえば検索結果の上位にあるウェブサイトであっても、安全とは限らず、こういったソフトに感染させられることもある。リンク先の安全性は分からない点、安全性は見た目では判断しにくい点などを踏まえ、「セキュリティの警告」ウィンドウに注意を払い、一般的なウイルス対策をとるようIPAでは呼びかけている。

《冨岡晶》