2009年暮れから、新型のコンピュータウイルスによる企業サイトの改ざんが相次いで報道された。

閲覧者の多い大手企業を中心に被害

2009年12月23日、大手鉄道会社のサイト機能が一時停止となった。その原因は何者かによって不正アクセスを受け、「Gumblar」ウイルス亜種と呼ばれるコンピュータウイルスに感染したためだ。21日に一般ユーザから改ざんの指摘を受け同社で調査したところ、影響度合いが深刻であることが判明し、サイト機能の一時停止措置をとる事態となったのだ。

「Gumblar」ウイルス亜種に感染したサイトを閲覧すると、自動的に有害なサイトへ誘導され、閲覧者のパソコン自体もウイルスに感染し、保有しているパスワードなどの個人情報が外部へ流出してしまう。このため、閲覧者の多い大手企業のサイトが不正アクセスの被害にあいやすいという傾向がある。
「Gumblar」は2009年3月から世界的に流行が始まり、同年5月からは急速に感染が拡大したコンピュータウイルスである。そして2009年12月には、従来のウイルス対策ソフトでは検知されにくいよう改造されたウイルスが見つかり、前述の鉄道会社のほかにも、放送局・大手小売業・各種メーカなど大手企業を中心にその被害が拡大した。

なお、経済産業省や情報処理推進機構（IPA）では2009年12月24日付で、システムやウェブサイトの管理が甘くなりがちとされる年末年始を狙った不正アクセスに備えるよう注意喚起を行っていた。

感染しないためには

このように多くの企業が被害にあい、企業のサイトを閲覧した人々のパソコンがウイルスに感染している可能性も否定できない。では、企業や個人として講じるべき対策にはどのようなものがあるのだろうか。これらの事案について、不正アクセス禁止法違反容疑で捜査を開始している警視庁では、プログラムの確認やウイルス検知ソフトの更新などを求めるとともに、時事通信社の取材に対して「改ざんが確認された場合には、修復前に記録を残した上、連絡してほしい」とコメントしている。

■ホームページ管理者に求められる対応

• 自社でホームページを公開している企業の管理者の方は、ホームページのソースコードの中に不正なスクリプトが含まれていないか確認。
• 同種のホームページの改ざんが判明した場合は、すぐにホームページの公開を中止して、原因究明と修正作業を実施。
• ホームページを復旧する場合は、ホームページの利用者に対して、改ざんのあった事実とウイルスに感染したおそれのあることの注意喚起を行う。
• ホームページの管理者権限の付与や接続できるIPを制限することで、ホームページを改ざんされる可能性が低くなる。※またIPAでもサイトの管理者に対して、アカウント管理の見直し・サイトの更新場所を限定・サイト更新専用パソコンの検討を促している。

■個人に求められる対応

• 使用している基本ソフトを最新バージョンにアップデートする。
• 「ウイルス検知ソフト」のパターンファイルを最新の情報にアップデートする。
• Adobe Reader・Flashなどを最新バージョンにアップデートする。
• ウイルス駆除ソフトを利用する。
• ホームページ閲覧時に、「ウイルス検知ソフト」がウイルスを検知した場合は、当該ホームページの管理者に、その旨を連絡する。

■補足

• 感染している事実や可能性がある場合には、ウイルスの感染拡大を防ぐために、パソコンと接続しているLANや電話回線を切り離す。
• 大切なデータを破壊されてしまう可能性があることから、パソコンの電源を切る。
• Microsoft Updateは重要度にかかわらず毎月実施するようにする。なお、月によってはアップデートに時間がかかる場合もあるので、時間に余裕があるときに行う。
• リカバリーサービス（データ復旧サービス）を利用する。

（以上、警視庁「新種のウィルス対策注意！ホームページを閲覧しただけでウィルスに感染するおそれ」などをもとに作成）

コンピュータウイルスは「Gumblar」だけでなく、また、新種のウイルスが今後も次々に登場してくる可能性がある。一人ひとりができる限りの対策を十分に行うことによって、インターネット環境をより安全なものにしていきたい。

（文・レスキューナウ危機管理情報センター　三澤裕一）

copyright © レスキューナウ　記事の無断転用を禁じます。