IPA、ワンクリック請求に関する相談が8月に935件、過去最多 -INTERNET Watch(情報元のブックマーク数)
ワンクリック請求の相談が過去最多だったとの事。
独立行政法人情報処理推進機構(IPA)は3日、8月におけるウイルス・不正アクセスに関する届け出状況などの統計をとりまとめた。
IPA、ワンクリック請求に関する相談が8月に935件、過去最多 -INTERNET Watch Watch
ウイルス・不正アクセスに関してIPAに寄せられた相談件数は、8月は2432件で過去最多となった。このうちワンクリック請求に関するものが935件に上り、2010年11月に記録した903件を超えて過去最多となった。
MS10-046を悪用したウイルスが出ているとの事。自動実行を無効化していてもアイコンを表示しただけでウイルスに感染するとの事。
Stuxnetは、Windowsシェルの脆弱性(MS10-046)を悪用して感染を拡げるウイルスで、悪意あるコードを含むファイルをショートカットファイルのアイコン画像の代わりに参照されると、脆弱性を突かれて任意のプログラムを実行される恐れがある。例えば、Stuxnetが入っているUSBメモリーを開き、悪意あるコードを含むショートカットアイコンを表示するだけで攻撃が開始されるという。
IPA、ワンクリック請求に関する相談が8月に935件、過去最多 -INTERNET Watch Watch
IPAでは、Stuxnetの検体を入手して解析。USBメモリー以外に、ネットワークの共有フォルダ経由、メール添付ファイルをPCに保存して当該フォルダを開いた際、細工された文書ファイルを開いた際、改ざんされたウェブサイトを閲覧した際にも感染することが判明したとしている。
USBメモリー経由で感染するウイルスとしては、Windowsの「自動実行」機能を悪用するAutorunがすでにあるが、同機能を無効化することで対策可能なのに対し、Stuxnetでは同機能が使われないため、MS10-046の脆弱性を修正パッチをできるだけ速やかに適用するよう呼び掛けている。