1月のウイルスは減少傾向も、破壊型の「原田ウイルス」に注意--IPA調べ

　独立行政法人 情報処理推進機構（IPA）は2月4日、1月のウイルス・不正アクセス届け出状況を発表した。発表によると、ウイルス検出数は約31万個と、2007年12月の約34万個から8.5％の減少となった。また、1月の届け出件数は2046件となり、12月の2239件から8.7％の減少となっている。検出数の1位は「W32/Netsky」で約29万個、2位は「W32/Mytob」で約1万個、3位は「W32/Mydoom」で約2500個であった。

　不正アクセスの届け出、相談の受付状況では、1月の届け出件数は8件であり、そのうち被害のあった件数は7件であった。不正アクセスに関連した相談件数は24件であり、そのうち15件が何らかの被害を受けている。被害届け出の内訳は侵入が3件、その他（被害あり）が4件で、侵入届け出の被害内容は3件すべてが他サイト攻撃の踏み台として悪用されたものであった。

　1月の相談総件数は408件であった。そのうち「ワンクリック不正請求」に関する相談が28件（12月は43件）、Winnyに関連する相談が17件（12月は19件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が10件（12月は11件）などとなっている。

　IPAでは主な相談事例として、Winnyでダウンロードしたファイルで、原田ウイルスに感染した事例や、Cabosでダウンロードしたファイルでウイルス感染した事例を取り上げている。原田ウイルスは、おもにWinnyなどのファイル共有ソフトを利用したネットワークを介して流通するウイルスのひとつ。

　このウイルスはファイルの削除などを行う「破壊型」としており、情報漏洩などを行う暴露型の「Antinny」と同様に悪質なもの。ファイル名に有名なアニメーションのタイトルやキャラクターの名前を含む映像ファイルに見せかけていることが確認されている。ファイル共有ソフトのネットワークを利用して、それら映像ファイルを求めている人を感染ターゲットにする目的である可能性が高い。

　原田ウイルスは、自身を映像ファイルに見せかけるため、ファイルの見た目を偽装する。このため、怪しいと思われるファイルはプロパティなどで拡張子を確認し、偽装されているようであればファイルを直ちに削除し、さらにWindowsの場合はゴミ箱を空にするよう呼びかけている。