感染被害でKO負け!?亀田ウイルスとは?


この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/10/04
 「亀田ウイルス」ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
今回のテーマは「亀田ウイルス」。何かと世間を騒がせているスポーツ選手の名前が付けられたウイルスですが、一体どんな悪さをするのでしょうか?日本固有ともいえる、お騒がせを目的とした愉快犯的ウイルスの傾向と対策を伝授します!

5分でわかるイメージ図
亀田ウイルスとは
 亀田ウイルスは、セキュリティベンダでは「TSPY_SUFIAGE.G」「Trojan.Upchan」などと名づけられたトロイの木馬の一種。2006年8月に発見されたものだが、技術的に目新しいものではなく、従来からある「暴露ウイルス」と呼ばれるものと同じような動きをする。これに感染すると、レジストリ情報が書き換えられ、デスクトップのキャプチャ画像や、IPアドレスなどのユーザー情報が、インターネットの掲示板にアップロードされてしまう。

 この風変わりなウイルス名は、ボクシング選手の亀田興毅選手に由来する。2006年8月2日に行われたWBA世界ライトフライ級王座決定戦で、同級2位の亀田選手が、同級1位のファン・ランダエタ選手を判定の末に破り、世界チャンピオンとなったことは記憶に新しい。この試合直後から、インターネット掲示板の「2ちゃんねる」にある亀田選手についてのスレッドで、判定の正当性をめぐって議論が紛糾し、一時的にアクセスが集中した。この場がウイルス配布のために悪用されたため、この名前で呼ばれるようになった。

 ウイルスは、金銭的な実益を目的とするものと、愉快犯的なものとの2種類に大別できるが、亀田ウイルスは後者に属するもので、ユーザーにとってはプライバシーが侵される危険があるものの、金銭を奪われるような直接的な被害につながる可能性は少ない。また、セキュリティベンダでの対応も早かったため、このウイルスによる感染被害はほとんど確認されていない。

巧妙な配布の手口
 このように、それほど大きな脅威ではないとはいえ、亀田ウイルスの出現に学ぶべきところはあるだろう。それは、その配布の手口である。亀田ウイルスのように自己で増殖する能力を持たないタイプのウイルスは、まず自身をダウンロードさせ、実行させる必要がある。そのために使われるのは、IT技術ではなく、人間の心理を突いたソーシャルエンジニアリング的な手法だ。

 亀田ウイルスの場合、攻撃者はまず、新種のウイルスを警告するような内容の文章を掲示板に投稿した。「まだウイルスソフトが対応できていない新種のウイルスが出回っているが、以下のリンクをたどっていけば削除ツールをダウンロードできる」「以下のリンクからダウンロードできるツールで検知できる」などといった、思わずクリックしてしまいそうな文言でユーザーを巧みに誘導した。
図1 亀田ウイルスの動作
図1 亀田ウイルスの動作

 リンクをクリックすると不正プログラムがダウンロードされるが、これを実行しないかぎりウイルス感染することはない。もちろん、未知の差出人からきたメールの添付ファイルや、身に覚えのないプログラムを実行してはいけないというセキュリティ上の自衛策が、最近では一般ユーザーに浸透してきている。しかし、その裏をかくように、ついうっかり実行してしまうような偽装がなされている。偽装の例としては、以下のようなものがある。

例1:EXEファイルのアイコンを「フォルダ」に偽装する。見た目は「フォルダ」であるため、危険なファイルと気づかずに、フォルダ内を確認するために開くつもりでダブルクリックしてしまう。
例2:ダウンロードを完了するとOSのお知らせメッセージを模倣したダイアログボックスが表出されるようになっており、それと気が付かず「OK」をクリックして実行してしまう。
例3:ファイル名に「ウイルスチェッカー」や映画や音楽、アダルトコンテンツなどを連想させる名前がつけられているために、無害な(場合によっては有益な)プログラムと思って実行してしまう。

 この他にも、様々なウイルスファイルへのリンクが、匿名のインターネット掲示板を利用して多数配布されている。このような人間の心理を利用した詐欺的な手法は、今後次第に洗練され、巧妙化していく可能性が高い。そうなれば、より悪質な目的に使われることも考えられる。実際、同じような手法でクリックを促し、詐欺請求を行う「ワンクリック詐欺」などの危険なリンクも増えてきている。日常生活におけるのと同様に、インターネット上でも言葉巧みな騙しのテクニックや、偽装に引っかからないよう注意が必要だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「亀田ウイルス」関連情報をランダムに表示しています。

亀田ウイルス」関連の特集


1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…


「アンチウイルス」関連の製品

ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】
アンチウイルス アンチウイルス アンチウイルス
APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。

「アンチウイルス」関連の特集


不正アプリで6億5000万件の個人情報詐取!端末や操作情報を抜き取りワンタイムパスワードを突破するモ…



 ウイルスはフロッピーディスクを感染経路にするものから、メール経由の感染、そして、ウイルスが相互に連…



日本年金機構の漏洩事故に学ぶ。予防から再発防止対策までを司る「CSIRT」の意義と構築のための基礎知…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001907


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ