デジカメプリント機にウイルス ビックカメラ立川店(読売新聞)~2008年12月18日

家電量販店「ビックカメラ立川店」(立川市曙町)で、デジタルカメラの画像をプリントする機械がコンピューターウイルスに感染していたことが分かった。感染すると、ウイルス対策ソフトが動かなくなる。客が持ち込んだメモリーカードから感染した可能性がある。ビックカメラ社によると、同じ機械を使用しているほかの25店舗ではトラブルはない。

ウイルス対策ソフトが無効となり、オンラインゲームのIDなどが盗み出される被害

ビックカメラ広報・IR部によると、この機械は、客からメモリーカードなどを預かり、店員が操作する。2008年12月10日、1台から「ワーム型」と呼ばれるウイルスが検出され、使用をやめた。 開発会社によると、この機械は調査の結果、すでに2008年12月3日に感染していたという。ビックカメラ側は、受付票などをもとに客と連絡を取り、感染の可能性や対策を伝えた。独立行政法人「情報処理推進機構」によると、このウイルスで、ウイルス対策ソフトが無効となり、オンラインゲームのIDなどが盗み出される被害が出ているという。

自分でできるセキュリティ対策~コンピューターウイルスの基礎知識(日経パソコン)~2001年4月2日

コンピューターウイルスは誰かが他人への悪意を持って作成したプログラム

「誰かが他人への悪意を持って作成したプログラム」。コンピューターウイルス(以下ウイルス)をあえて定義すればこうなる。目的は、プログラミングの技術の誇示から、単なる嫌がらせ、悪質なジョークなどさまざまだ。いずれにしても、自然発生するものではない。

ウイルスは大きく2種類

ウイルスは大きく2種類に分類できる。他のファイルの1部として存在する「ファイル感染型」と、ファイル自体がウイルスである「プログラム型」だ。

ファイル感染型ウイルス

「ファイル感染型」は、ウイルス自身が他のファイルに入り込む機能を持っている。ウイルスが入り込んだ状態を、そのファイルが「感染」した、という。ファイル名は変わらないので、エクスプローラなどで見ただけでは気づかない。実際にはファイルサイズが変わることが多いが、これに気づくことができるユーザーはまずいないだろう。

プログラムファイル感染型とマクロ型

ファイル感染型はさらに2つに分けられる。1つはファイルの拡張子が「exe」などのプログラムに感染する「プログラムファイル感染型」。もうひとつは、WordやExcelなどのマクロ機能を使って作られた「マクロ型」で、文書ファイルの中に存在する。感染したプログラムを実行したり、WordやExcelのファイルを開いてみたときに初めて、ウイルスが活動を始める。

最近では「マクロ型」がほとんどで、Excelのファイルに感染する「XM/Laroux」(ラルー)が代表的だ。実行しなければ被害はない。

プログラム型

もうひとつの「プログラム型」は、ファイル自体がウイルスになっているものだ。自分自身のコピーを作り、ウイルスを広げることを目的にしている「ワーム型」、ファイルを削除したりパソコンを起動できなくするなどの破壊活動を行う「トロイの木馬型」、この2つの機能を併せ持つ「複合型」がある。最近は「複合型」が多く「W32/Hybris」(ハイブリス)が代表的だ。

ファイル自体がウイルスなので、ファイル名さえ気をつければ安全そうだが、現実には数100ものウイルスが存在するため、すべてを覚えておくことは難しい。さらには、次ページ上図にある「ラブレターウイルス」のように、思わずそのファイルをダブルクリック(プログラムを実行)したくなるようなファイル名を付けたり、ユーザーに覚えられないようにウイルス自体がファイル名を自動的に変えていくものもある。

ウイルスはほとんどの場合電子メールの添付ファイルとして送られてくる

いずれのウイルスも、ほとんどの場合電子メールの添付ファイルとして送られてくる。ここで注意してほしいのだが、添付された電子メールを開く(未読→既読にする)だけで感染してしまうという誤解が意外に多い。実際には、添付ファイルを実行したり開かない限り被害を受けることはない。それどころか、ウイルスをハードディスクに保存しても大丈夫だ。「届いただけ」では、何もできないのがウイルスなのである。

さらに、ウイルス対策ソフトでファイルのチェックをすれば、被害のほとんどは避けられる。ソフトの使い方は次回以降で詳しく説明する。

メールサービスで情報収集

注意したいのは、これまでのソフトや対策方針が通用しない新種のウイルスの出現だ。通常、新種はウイルス対策ソフトメーカーのユーザーからの問い合わせで発見されることが多い。メーカーではユーザーから送られてきたファイルを解析し、既存のものかどうかを判断、新種であれば即座にユーザーに告知する。同時に、対策ソフトの対応版をWebサイトなどで提供する。

世界中に広がった「メリッサ」や、2000年大騒ぎになった「ラブレター」

特に、1999年瞬く間に世界中に広がった「メリッサ」や、2000年大騒ぎになった「ラブレター」のように、感染力、被害が大きいと判断したウイルスに対しては、特別の対策が取られる。ウイルス対策ソフトメーカー大手のトレンドマイクロの場合は「RED ALERT」と呼ばれる体制がそれで、これに該当するウイルスが発見されると、ウイルス解析センターの「TrendLabs」の本拠地フィリピン・マニラの研究所で赤いランプが点灯し、専任スタッフが指名されて分析と対策ソフトの作成に当たる。実際に「メリッサ」「ラブレター」発見時にトレンドマイクロ社ではこの体制に入り、わずか45分でその情報と対応策をWebサイトで公開した。

毎日のように新種ウイルスが発見されている

ほぼ毎日のように新種ウイルスが発見されている現在、最低でも1週間に1度はウイルス対策ソフトメーカーのWebサイトにアクセスして、新種への対応策を取りたい。また、新種のウイルスを発見すると電子メールで知らせてくれるサービスも提供しているのでこれを利用するのもよい(メーカーのWebサイトから申し込める)。次回は、最近被害が多い新種のウイルスについて解説する。

逆SEOの問い合わせ

状況報告~Status Report~

コンピューターウイルス(以下ウイルス)の被害が後を絶たない。被害状況を取りまとめている情報処理振興事業協会(IPA)に寄せられた被害件数は、2000年10月までは多くても900件だったのに対し、2000年11月から2001年1月まで3カ月連続で毎月2000件を超えるという異常事態に陥っている。それに鑑みこのコーナーでは、今回から3回にわたってウイルスの基礎知識や対応策などについて解説する。

ウイルスの被害を避けるためには基礎的な知識を身につける

ウイルスの被害を避けるためには、基礎的な知識を身につけること、そしてほぼ唯一の対抗手段として、ウイルス対策ソフトが必須だ。大手のトレンドマイクロは、日米欧の6カ国にウイルス解析センター「TrendLabs」を設置しており、その本拠地はフィリピン・マニラにある(写真はその内部)。基礎知識とあわせて、実際に「TrendLabs」で行われている、新種ウイルスに対応措置が取られるまでの作業の流れを紹介しよう。

ラブレターウイルスのファイル。ファイルの拡張子を表示しない設定にしておくと「vbs」が表示されずに「TXT」まで表示される。あたかもテキストファイルのように見せかけているが、アイコンはVBSファイルのものになっている

コンピューターウイルスは大きく2つに分類できる

コンピューターウイルス

ファイル感染型

プログラムやWord/Excelファイルの中に潜む

プログラムファイル感染型

ファイルの拡張子が「exe」や「com」などのプログラムに感染するタイプ。プログラムを実行すると他のファイルに感染したり、ファイルを使用不能にするなどの破壊活動を行う

マクロ型

WordやExcelなど、操作を自動化する場合などに使うマクロ機能を持つアプリケーションのファイルに感染するタイプ。ファイルを開くと他のファイルに感染したり、ファイルを壊す

プログラム型

1つのプログラムとして存在し、他のファイルに感染しない

ワーム型

プログラムを実行すると自分自身のコピーを作り、ネットワークを介して広がる

ワームとトロイの木馬の複合型

トロイの木馬の性質とワームの性質を併せ持ったタイプ

トロイの木馬型

プログラムを実行するとファイルを使用不能にするなどの破壊活動を行う

新種のウイルスが発見されてからパターンファイルが公開されるまで

  1. 3カ所以上の契約している企業ユーザーからウイルスらしきファイルによる被害の報告を受け、「フィルターチーム」がそのファイルを受け取る
  2. 45分以内に新種のウイルスに対応する「RED ALERT」のプロセスに入り、部屋の中央にある赤いランプが点灯する
  3. フィルターチームから「解析チーム」にファイルが渡され、ウイルスの解析とパターンファイルの作成作業がはじまる
  4. 解析した結果から新種ウイルスの情報をまとめ、同時に各国の拠点に「RED ALERT」のウイルスが出たことを伝える
  5. 各国の拠点に新種ウイルスの詳細情報を伝える。同時に解析チームが取りかかっていたパターンファイルの開発が終了する
  6. トレンドマイクロのWebサイトにウイルス情報とパターンファイルを公開し、各国の拠点にパターンファイルが届いていることを確認する
  7. 広報発表文を作成するのと同時に、メールやWebサイトなどを使い、ユーザーに新種ウイルスの情報と対策が伝えられる

今回のまとめ

  1. ウイルスはファイルに感染するタイプとプログラムのタイプの2種類ある
  2. ウイルスに感染したファイルでも開いたり実行しなければ被害を受けることはない
  3. 情報収集にウイルス対策ソフトメーカーのメールサービスを利用しよう

逆SEOの問い合わせ

コンピューターウイルス「ワーム型」 インターネット常時接続で増殖(読売新聞)~2003年6月19日

2003年1月下旬、世界的な規模でインターネット障害を引き起こした自己増殖型のコンピューターウイルスが2月下旬に再びネット上で急増し、それ以降も活発な活動を続けていたことが警察庁の分析でわかった。

このウイルスは「ワーム型」と呼ばれ、ネット上からパソコンに侵入すると、他のパソコンを攻撃するために自己増殖するという性質を持つ。2003年1月25日には、韓国などでインターネットを使ったオンラインサービスを停止させるなどの障害を引き起こした。

警察庁の監視装置が800件を超えるウイルス攻撃を検知

警察庁の監視装置が2003年1-3月に検知したウイルス攻撃を分析したところ、国内のインターネットとの接続ポイントでも、ピーク時の1月27日には800件を超える攻撃を検知した。検知件数は減少し始め、2月中旬には1日数10件程度に落ち着いたが、2月24日に1100件余に急増してからは、3月末まで1日460件前後の攻撃が続いている。

警察庁技術対策課は「インターネットの常時接続が普及して、家庭用のパソコンでも、このウイルスに感染する機会が増えたことが、検知件数の増加につながっている」と分析している。

ワーム型ウイルス「マイパーティー」の被害拡大-シマンテックまとめ(日刊工業新聞)~2002年2月7日

ワーム型ウイルス「マイパーティー」による被害が急拡大している。シマンテック(東京都渋谷区桜丘町20の1、成田明彦社長)がまとめた1月の月間ウイルス被害ランキングによると、マイパーティーは国内で90件と4位に入り、世界でも6位と上位に名前を連ねた。

マイパーティーによる被害が広がった最大の理由

マイパーティーによる被害が広がった最大の理由は、添付ファイル名がURLのように見え、受信者が警戒心なくファイルを開いてしまったことがあげられる。

シマンテックの国内ランキングでは、バッドトランスBが646件でダントツの1位を占め、バッドトランスAが418件で2位、ハイブリスが119件で3位と上位を占めた。

デジカメプリント注文機にウイルス メモリーで感染拡大 ビックカメラ立川店/東京都(朝日新聞)~2008年12月17日

JR立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。ビックカメラ社によると、全国28店舗のうち26店で同じ注文機を導入しているが、ウイルスが確認されたのは初めてという。

ビックカメラ広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。

写真プリント注文機「オーダーキャッチャー」に「ワーム型」と呼ばれるウイルスが確認

感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを写真プリント注文機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かった。この注文機もメモリーカードを経由してウイルスが持ち込まれた可能性が高いという。

オンラインゲームのIDやパスワードを盗み出したりする被害が確認

独立行政法人「情報処理推進機構」によると、このウイルスはウイルス対策ソフトを停止させ、パソコンを起動できなくさせたり、オンラインゲームのIDやパスワードを盗み出したりする被害が確認されている。注文機にもウイルス対策ソフトが入っていたが防げなかったという。

逆SEOの問い合わせ