セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年9月3日、Windowsの脆弱(ぜいじゃく)性を悪用する新たなウイルス(悪質なプログラム)が確認されているとして注意を呼びかけた。細工が施されたファイルのアイコンを表示するだけで感染する恐れがあるという。
IPAが注意を呼びかけているのは、2010年8月に公開された「MS10-046:Windowsシェルの脆弱性により、リモートでコードが実行される (2286198)」の脆弱性を悪用するウイルス。この脆弱性は、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、任意のプログラム(例えばウイルス)を実行される危険性がある。
実際、この脆弱性を悪用するウイルス「Sunxnet」が出現し、感染を広げているという。Sunxnetの主な感染経路は、USBメモリー。細工が施されたショートカットファイルと、Sunxnet本体が仕込まれているUSBメモリーをパソコンに接続し、USBメモリー内のファイルのアイコンを表示すると、脆弱性を突いてSunxnetが発動(図1)。感染してパソコンを乗っ取られるなどの被害に遭う。
感染経路となるのは、USBメモリーだけではない。IPAでは、ネットワークの共有フォルダーやメール、Web経由などでも感染が広がることを確認しているという(図2)。
対策は、脆弱性を修正するパッチを適用すること。「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。
最新セキュリティ対策「最新対策」特設サイト 最新セキュリティ対策2010特設サイト
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
