感染被害でKO負け!?亀田ウイルスとは?


この記事をtweetする このエントリーをはてなブックマークに追加


 今週のキーワードはこれだ! 掲載日:2006/10/04
 「亀田ウイルス」ってなんだ?!


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
今回のテーマは「亀田ウイルス」。何かと世間を騒がせているスポーツ選手の名前が付けられたウイルスですが、一体どんな悪さをするのでしょうか?日本固有ともいえる、お騒がせを目的とした愉快犯的ウイルスの傾向と対策を伝授します!

5分でわかるイメージ図
亀田ウイルスとは
 亀田ウイルスは、セキュリティベンダでは「TSPY_SUFIAGE.G」「Trojan.Upchan」などと名づけられたトロイの木馬の一種。2006年8月に発見されたものだが、技術的に目新しいものではなく、従来からある「暴露ウイルス」と呼ばれるものと同じような動きをする。これに感染すると、レジストリ情報が書き換えられ、デスクトップのキャプチャ画像や、IPアドレスなどのユーザー情報が、インターネットの掲示板にアップロードされてしまう。

 この風変わりなウイルス名は、ボクシング選手の亀田興毅選手に由来する。2006年8月2日に行われたWBA世界ライトフライ級王座決定戦で、同級2位の亀田選手が、同級1位のファン・ランダエタ選手を判定の末に破り、世界チャンピオンとなったことは記憶に新しい。この試合直後から、インターネット掲示板の「2ちゃんねる」にある亀田選手についてのスレッドで、判定の正当性をめぐって議論が紛糾し、一時的にアクセスが集中した。この場がウイルス配布のために悪用されたため、この名前で呼ばれるようになった。

 ウイルスは、金銭的な実益を目的とするものと、愉快犯的なものとの2種類に大別できるが、亀田ウイルスは後者に属するもので、ユーザーにとってはプライバシーが侵される危険があるものの、金銭を奪われるような直接的な被害につながる可能性は少ない。また、セキュリティベンダでの対応も早かったため、このウイルスによる感染被害はほとんど確認されていない。

巧妙な配布の手口
 このように、それほど大きな脅威ではないとはいえ、亀田ウイルスの出現に学ぶべきところはあるだろう。それは、その配布の手口である。亀田ウイルスのように自己で増殖する能力を持たないタイプのウイルスは、まず自身をダウンロードさせ、実行させる必要がある。そのために使われるのは、IT技術ではなく、人間の心理を突いたソーシャルエンジニアリング的な手法だ。

 亀田ウイルスの場合、攻撃者はまず、新種のウイルスを警告するような内容の文章を掲示板に投稿した。「まだウイルスソフトが対応できていない新種のウイルスが出回っているが、以下のリンクをたどっていけば削除ツールをダウンロードできる」「以下のリンクからダウンロードできるツールで検知できる」などといった、思わずクリックしてしまいそうな文言でユーザーを巧みに誘導した。
図1 亀田ウイルスの動作
図1 亀田ウイルスの動作

 リンクをクリックすると不正プログラムがダウンロードされるが、これを実行しないかぎりウイルス感染することはない。もちろん、未知の差出人からきたメールの添付ファイルや、身に覚えのないプログラムを実行してはいけないというセキュリティ上の自衛策が、最近では一般ユーザーに浸透してきている。しかし、その裏をかくように、ついうっかり実行してしまうような偽装がなされている。偽装の例としては、以下のようなものがある。

例1:EXEファイルのアイコンを「フォルダ」に偽装する。見た目は「フォルダ」であるため、危険なファイルと気づかずに、フォルダ内を確認するために開くつもりでダブルクリックしてしまう。
例2:ダウンロードを完了するとOSのお知らせメッセージを模倣したダイアログボックスが表出されるようになっており、それと気が付かず「OK」をクリックして実行してしまう。
例3:ファイル名に「ウイルスチェッカー」や映画や音楽、アダルトコンテンツなどを連想させる名前がつけられているために、無害な(場合によっては有益な)プログラムと思って実行してしまう。

 この他にも、様々なウイルスファイルへのリンクが、匿名のインターネット掲示板を利用して多数配布されている。このような人間の心理を利用した詐欺的な手法は、今後次第に洗練され、巧妙化していく可能性が高い。そうなれば、より悪質な目的に使われることも考えられる。実際、同じような手法でクリックを促し、詐欺請求を行う「ワンクリック詐欺」などの危険なリンクも増えてきている。日常生活におけるのと同様に、インターネット上でも言葉巧みな騙しのテクニックや、偽装に引っかからないよう注意が必要だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「亀田ウイルス」関連情報をランダムに表示しています。

亀田ウイルス」関連の特集


1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…


「アンチウイルス」関連の製品

セキュリティ担当者なら誰もが悩む「3つの課題」の対処法とは? 専門家が議論 【シマンテック】 エンドポイントセキュリティを徹底解説、多層防御に採用すべき技術は? 【シマンテック】 次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】
アンチウイルス アンチウイルス アンチウイルス
インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。 4億を超えるマルウェアからシステム負荷をかけず端末を多層防御する技術を実現 人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。

「アンチウイルス」関連の特集


 前回まではP2Pファイル共有ソフトと暴露マルウェアについて、その中でも今話題になっているイカタコウ…



IT担当者616人対象に情報セキュリティの対策状況を調査。運用体制や実際に発生した事件・事故からその…



標的型攻撃が高度化、巧妙化するにつれ、対策製品市場も拡大している。65%のシェアを持つトップベンダー…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「亀田ウイルス/感染被害でKO負け!?亀田ウイルスとは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001907


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ