「Conficker」ワーム、予想された混乱は起こさず--今後も注意は必要

文:Elinor Mills(CNET News.com) 翻訳校正:編集部

2009-04-02 12:05

 「Conficker」ワームは予想にたがわず、一部の人々が恐れていたような大混乱をコンピュータの世界にもたらすことはなかった。

 ではこれでもう、われわれは皆、これまで通りにFacebookを利用したり、ゲームを見たりしてよいのだろうか?

 そうとも言えない。同ワームが、活動を開始するよう設定されていた4月1日にそれほどの騒ぎを引き起こさなかったからといって、後日に活動を開始しないということにはならないのである。

 SophosのシニアテクノロジコンサルタントであるGraham Cluley氏は「(悪意を持った)ハッカーらは、いつでもワームに対して何らかの活動を開始させることができ、その日は明日かもしれず、次の水曜日や8月になるかもしれないのである」と述べている。

 では、なぜコードに4月1日というメッセージが埋め込まれていたのだろうか?

 Cluley氏にはその理由が判らないという。同氏は「これはコード内のちょっとした変更であった。そして感染したコンピュータに大きな被害をもたらすものではなかったため、(ワームの作成者は)それほど騒ぎになるとは思わなかったのかもしれない」と述べている。

 PCユーザーは今日も普段通りに、自分のシステムにきちんとパッチが適用され、最新のセキュリティソフトウェアが実行されているということを確認しておくべきである。つまり、ユーザーはワームに悪用されるようなWindowsのセキュリティホールをふさぐパッチを自分のシステムに適用し、ウイルス対策ソフトウェアも最新のものにしておくべきなのである。大手のウイルス対策ベンダーはいずれも、Confickerワームを削除するツールを無償で提供している。

 Confickerワームはまた、ネットワーク共有や、USBメモリのようなリムーバブルストレージ機器を通じても広がっていく。このためユーザーは、ネットワーク上でファイルを共有する場合、強力なパスワードを使用すべきであり、リムーバブルストレージを使用する場合に備えて、WindowsのAutorun機能問題に対処するためにMicrosoftがリリースしたパッチをダウンロード、適用しておくべきである。

 また、Confickerワームを削除するソフトウェアをGoogleで検索する場合にも注意が必要である。Cluley氏によると、検索結果の上位にくるニセのセキュリティサイトが存在しているという。こういったニセのサイトは、あなたのクレジットカード情報を盗むことを目的としており、本物のセキュリティプログラムではなくマルウェアをあなたのコンピュータにインストールするおそれもあるのである。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]