情報処理推進機構(IPA)は2010年10月5日、メールで感染を広げるウイルス(悪質なプログラム)について改めて注意を呼びかけた。複数の対策を施すことが効果的だという。
メールを使って感染を広げるウイルスは珍しくない。しかしながら、2010年9月上旬、メールなどを使って感染を広げるウイルスが猛威を振るったため、IPAでは、今回改めて注意喚起した。
このとき感染を広げたウイルスの名称は、セキュリティ企業によって異なる。例えば、「VBMania(ブイビーマニア)」「Visal.B」「MEYLME.B」「Imsolk.B」など。件名が「Here you have」などのメールで感染を広げたため、「Here you haveウイルス」などとも呼ばれた。
感染を広げるメールには、ウイルスへのリンク(URL)が記載されている(図1)。ウイルス本体は拡張子が「.scr」の実行形式ファイルだが、リンクの表記は「.pdf」として、文書ファイルに見せかけている。
リンクをクリックしてダウンロードしたファイルを実行するとウイルスに感染。パソコンのアドレス帳に登録されているアドレスあてに、図1のようなウイルスメールを大量送信する。
加えて同ウイルスには、USBメモリーや共有フォルダー経由でも感染を広げる機能があるという。
このウイルス自体は既に収束しているものの、今後も、同様のウイルスが出現する危険性は高い。このためIPAでは、メールで感染を広げるウイルスに対して効果的な対策を公表した(図2)。
具体的には、(1)ISP(インターネット・サービス・プロバイダー)の迷惑メールフィルタリングサービス、(2)ウイルス対策ソフト、(3)メールソフトの迷惑メール対策機能――を利用する。その上で、これらの対策をすり抜けたウイルスメールに備えて、(4)身に覚えのないメールの添付ファイルやリンクを開かない――といった心がけが重要だとしている。
