IPAが長期休暇前に警告、対策ソフトが効かない新手口に注意

セキュリティに関する相談を受け付けている情報処理推進機構（IPA）セキュリティセンターは2009年4月23日、長期休暇に入る前にセキュリティ対策をしっかり実施するよう呼びかけた。企業ではシステム管理者が不在になることが考えられ、個人では自宅でパソコンを利用する機会が増えると考えられるためだ。

　個人ユーザーに対して特に注意を呼びかけているのは、ワンクリック詐欺（ワンクリック不正請求）の被害。2009年3月中にIPAに寄せられたワンクリック詐欺の相談は503件で急増中。ウイルスを使った新手口も確認されているという。

　実行形式（EXE）のウイルスを使って請求画面を表示する手口は多いが、新手口では、HTMLアプリケーションファイル（HTA）のウイルスを使う。このウイルスはWindowsの設定を変更し、Windowsのシステムファイルに請求画面を表示させる（図）。このため、ウイルス対策ソフトで元のウイルスを駆除しても、請求画面が消えることはない。IPAでは「完全に元の状態に戻すのが困難」として警告している。

　そのほか、USBメモリーなどで感染を広げるウイルスも流行しているとして、「自分が管理していないUSBメモリーは、自分のパソコンに接続しない」「自分が管理していないパソコンには、自分のUSBメモリーを接続しない」ことなどを呼びかけている。

　また、企業のシステム管理者には、

* 不測の事態が発生したときの緊急連絡体制を整備してください
* サーバーの不必要なサービスは停止してください
* 休暇中に使用しないサーバーやパソコンの電源は切ってください
* 休暇前に業務用のパソコンやデータを組織外に持ち出す場合の管理を明確にしてください

といった対策を実施するよう推奨している。