【被害報告】

IPA、悪意あるJavaスクリプト実行による被害を警告

■URL
http://www.ipa.go.jp/security/index.html
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075 (マイクロソフトの対応ページ)
http://www.ipa.go.jp/security/ciadr/browser.html (IPAによるブラウザー設定例)


マイクロソフトのブラウザー対応ページ。パッチが公開されている
IPAのブラウザー設定例。ActiveXなどの設定を説明している

 情報処理振興事業協会(IPA)は、悪意のあるJavaスクリプトが埋め込まれた特定のホームページを見たユーザーのコンピューターが、その後立ち上がらなくなるという症状の被害届出を受け付けたことを発表し、警告を促した。

 今回の被害はウィルスによるものではなく、悪意のあるJavaスクリプトの実行による障害によるものと予想されている。具体的には、Webブラウザーのセキュリティーホールを利用して特定のURLをクリックした際に自動的にJavaスクリプトが実行され、レジストリーが自動的に更新される。それにより、その後コンピューターが正常に起動できなくなる可能性があるというものだ。

 IPAに寄せられた届出によると、特定のホームページにアクセス後「アプリケーションの起動」「設定変更」「Windowsの終了」などができなくなる。また、強制的にWindows終了後再起動すると、起動後以下のメッセージが表示される

「If you have any trouble please email:findlu@21cn.***. note:not for japanese&dog&pig」(***はcom)

その後、「全てのファイルが開けない」「デスクトップのアイコンが消える」「Windwosが終了出来ない」などの症状が現われ、コンピューターの使用ができなくなる。

 上記に対する対処方法としては「むやみにURLをクリックしない(特に始めて訪れた場合など)」「Webブラウザーのセキュリティーホールを塞ぐ」「ブラウザーのセキュリティー設定を『高』又は『ActiveX等の起動をオフ』にする」「個人向けファイアーウォールの導入」などがある。

 今回のJavaスクリプトの被害は、17日に発見されてから十数件報告されており毎日20件弱の相談が寄せられているとのこと。被害の甚大さ悪質さからIPAは早急な対策をユーザーに呼びかけている。

◎関連記事
ブロードバンド時代のセキュリティ入門~最低限これだけはしておきたい~
IPA、7月のウィルス届出状況を発表~「W32/Sircam」による感染報告が10日間で520件~

(2001/8/20)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp