IPA、ワンクリック請求に関する相談が8月に935件、過去最多

　独立行政法人情報処理推進機構（IPA）は3日、8月におけるウイルス・不正アクセスに関する届け出状況などの統計をとりまとめた。

　ウイルス・不正アクセスに関してIPAに寄せられた相談件数は、8月は2432件で過去最多となった。このうちワンクリック請求に関するものが935件に上り、2009年11月に記録した903件を超えて過去最多となった。

ワンクリック請求に関する相談件数の推移（IPAの発表資料より）

　ウイルスの届け出件数は1177件で、前月の1209件から2.6％減少した。多かったのは「W32/Netsky」の224件、「W32/Mydoom」の153件、「W32/Autorun」の147件など。一方、8月に初めて届け出のあったウイルスの1つに「W32/Stuxnet」（4件）がある。

　Stuxnetは、Windowsシェルの脆弱性（MS10-046）を悪用して感染を拡げるウイルスで、悪意あるコードを含むファイルをショートカットファイルのアイコン画像の代わりに参照されると、脆弱性を突かれて任意のプログラムを実行される恐れがある。例えば、Stuxnetが入っているUSBメモリーを開き、悪意あるコードを含むショートカットアイコンを表示するだけで攻撃が開始されるという。

　IPAでは、Stuxnetの検体を入手して解析。USBメモリー以外に、ネットワークの共有フォルダ経由、メール添付ファイルをPCに保存して当該フォルダを開いた際、細工された文書ファイルを開いた際、改ざんされたウェブサイトを閲覧した際にも感染することが判明したとしている。

USBメモリー経由での「W32/Stuxnet」感染の流れ（IPAの発表資料より）

　USBメモリー経由で感染するウイルスとしては、Windowsの「自動実行」機能を悪用するAutorunがすでにあるが、同機能を無効化することで対策可能なのに対し、Stuxnetでは同機能が使われないため、MS10-046の脆弱性を修正パッチをできるだけ速やかに適用するよう呼び掛けている。

　この脆弱性は7月後半に存在が公になり、パッチが提供されない状況の中でこれを悪用したウイルスが出回っていたが、マイクロソフトが8月3日に定例外の修正パッチを公開することで対応した。