迷惑メールで拡散する新ウイルス「VBMania」登場……9月のウイルス・不正アクセス状況［IPA］

エンタープライズセキュリティ

2010年10月5日（火） 16時00分

VBMania ウイルスの罠のメールの一例（「Windows Live メール」での表示）

　情報処理推進機構（IPA）は5日、2010年9月のコンピュータウイルス・不正アクセスの届出状況、および今月の呼びかけをまとめた文書を公開した。

　それによると9月のウイルスの検出数は約3.4万個で、8月の約4.5万個から23.1％の大幅減少となった。また、9月の届出件数は1,082件で、8月の1,177件から8.1％の減少となった。検出数の1位は引き続きW32/Netskyで約2.7万個、2位はW32/Mydoomで約4千個、3位はW32/Waledacで約1千個だった。不正プログラムの検知状況では、MALSCRIPTやFAKEAVなどが急増した事例が確認された。MALSCRIPTは、ホームページなどのHTMLファイルに悪質なスクリプトが含まれている場合に検知される名称、FAKEAVは偽セキュリティ対策ソフトとのこと。

　不正アクセス届出については15件であり、そのうち何らかの被害のあったものは10件だった。9月のウイルス・不正アクセス関連相談総件数は2,102件。そのうち『ワンクリック不正請求』に関する相談が820件（8月：935件）。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が13件（8月：15件）、Winnyに関連する相談が3件（8月：4件）などとなった。

　インターネット定点観測（TALOT2）によると、2010年9月の期待しない（一方的な）アクセスの総数は10観測点で115,566件、延べ総発信元は48,095か所。平均すると、1観測点につき1日あたり160の発信元から385件のアクセスがあったことになるという。

　またIPAでは今月の呼びかけ「迷惑メールをはじめとした様々な経路で拡散する新たなウイルスが出現！」として、新発見された「大量メール送信型ウイルス」という、無差別に送られるメールを通じて感染を拡げるウイルスの一種を採り上げている。今回流行したウイルスには様々な別名があるが、「VBMania」（ブイビーマニア）という呼称が代表的だ。VBManiaウイルスは利用者に対して、文中に罠のリンクが含まれるメール（罠のメール）を送りつける。メールの件名は「Here you have」「Just for you」「hi」などが確認されているが、メール内のリンクをクリックしてしまうと、ウイルスが動き出す、という古典的なものだ。その後は、USBメモリを経由する感染、LAN上の共有フォルダを経由する感染、罠のメールの無差別送信による感染拡大と、さまざまな経路で感染を広げようとするという。またVBManiaウイルスに感染した疑いがある場合、ウイルス対策ソフトが無効化されている可能性があるという。そのためウイルスを一旦駆除したら、重要なデータのバックアップを取得し、パソコンを初期化する（買った時の状態に戻す）ことをIPAでは推奨している。

《冨岡晶》