キーマンズネット

トップ > 5分でわかる最新キーワード解説 > 亀田ウイルス
亀田ウイルス

印刷用ページPage1

 亀田ウイルス

 掲載日:2006/10/04
 亀田ウイルス

「亀田ウイルス:亀田ウイルス」の記事を一部ご紹介。
会員登録をすると、「亀田ウイルス:亀田ウイルス」の続きの記事がご覧になれます。




 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
今回のテーマは「亀田ウイルス」。何かと世間を騒がせているスポーツ選手の名前が付けられたウイルスですが、一体どんな悪さをするのでしょうか?日本固有ともいえる、お騒がせを目的とした愉快犯的ウイルスの傾向と対策を伝授します!
5分でわかるイメージ図
亀田ウイルスとは
 亀田ウイルスは、セキュリティベンダでは「TSPY_SUFIAGE.G」「Trojan.Upchan」などと名づけられたトロイの木馬の一種。2006年8月に発見されたものだが、技術的に目新しいものではなく、従来からある「暴露ウイルス」と呼ばれるものと同じような動きをする。これに感染すると、レジストリ情報が書き換えられ、デスクトップのキャプチャ画像や、IPアドレスなどのユーザー情報が、インターネットの掲示板にアップロードされてしまう。

 この風変わりなウイルス名は、ボクシング選手の亀田興毅選手に由来する。2006年8月2日に行われたWBA世界ライトフライ級王座決定戦で、同級2位の亀田選手が、同級1位のファン・ランダエタ選手を判定の末に破り、世界チャンピオンとなったことは記憶に新しい。この試合直後から、インターネット掲示板の「2ちゃんねる」にある亀田選手についてのスレッドで、判定の正当性をめぐって議論が紛糾し、一時的にアクセスが集中した。この場がウイルス配布のために悪用されたため、この名前で呼ばれるようになった。

 ウイルスは、金銭的な実益を目的とするものと、愉快犯的なものとの2種類に大別できるが、亀田ウイルスは後者に属するもので、ユーザーにとってはプライバシーが侵される危険があるものの、金銭を奪われるような直接的な被害につながる可能性は少ない。また、セキュリティベンダでの対応も早かったため、このウイルスによる感染被害はほとんど確認されていない。

巧妙な配布の手口
 このように、それほど大きな脅威ではないとはいえ、亀田ウイルスの出現に学ぶべきところはあるだろう。それは、その配布の手口である。亀田ウイルスのように自己で増殖する能力を持たないタイプのウイルスは、まず自身をダウンロードさせ、実行させる必要がある。そのために使われるのは、IT技術ではなく、人間の心理を突いたソーシャルエンジニアリング的な手法だ。

 亀田ウイルスの場合、攻撃者はまず、新種のウイルスを警告するような内容の文章を掲示板に投稿した。「まだウイルスソフトが対応できていない新種のウイルスが出回っているが、以下のリンクをたどっていけば削除ツールをダウンロードできる」「以下のリンクからダウンロードできるツールで検知できる」などといった、思わずクリックしてしまいそうな文言でユーザーを巧みに誘導した。
図1 亀田ウイルスの動作
図1 亀田ウイルスの動作

 リンクをクリックすると不正プログラムがダウンロードされるが、これを実行しないかぎりウイルス感染することはない。もちろん、未知の差出人からきたメールの添付ファイルや、身に覚えのないプログラムを実行してはいけないというセキュリティ上の自衛策が、最近では一般ユーザーに浸透してきている。しかし、その裏をかくように、ついうっかり実行してしまうような偽装がなされている。偽装の例としては、以下のようなものがある。
例1:EXEファイルのアイコンを「フォルダ」に偽装する。見た目は「フォルダ」であるため、危険なファイルと気づかずに、フォルダ内を確認するために開くつもりでダブルクリックしてしまう。
例2:ダウンロードを完了するとOSのお知らせメッセージを模倣したダイアログボックスが表出されるようになっており、それと気が付かず「OK」をクリックして実行してしまう。
例3:ファイル名に「ウイルスチェッカー」や映画や音楽、アダルトコンテンツなどを連想させる名前がつけられているために、無害な(場合によっては有益な)プログラムと思って実行してしまう。
 この他にも、様々なウイルスファイルへのリンクが、匿名のインターネット掲示板を利用して多数配布されている。このような人間の心理を利用した詐欺的な手法は、今後次第に洗練され、巧妙化していく可能性が高い。そうなれば、より悪質な目的に使われることも考えられる。実際、同じような手法でクリックを促し、詐欺請求を行う「ワンクリック詐欺」などの危険なリンクも増えてきている。日常生活におけるのと同様に、インターネット上でも言葉巧みな騙しのテクニックや、偽装に引っかからないよう注意が必要だ。



特集記事全文の閲覧は、
会員サービスとなります。

会員登録(無料)・ログインはこちらから

新・キーマンズネットでこの記事を見る
(2006.11月にリニュアルしました!)

CONTENTS【会員専用】



亀田ウイルス


続きの『亀田ウイルス』では以下の内容を特集しています。

 
 亀田ウイルスとは

 
 日本独自のウイルス傾向

 
 関連するキーワード

5分でわかる最新キーワード解説
Xen(ゼン)
 ポッドスラーピング
ユビdeコミミハサンダー
 アノト機能
タグクラウド
 山田オルタナティブ
Share(シェア)
 エバネセント通信
TD-CDMA
 次世代PHS

五十音順
     
         
 

カテゴリ別IT用語解説
基幹システム関連(ERP/CRM 他)情報系システム関連(グループウェア・ナレッジマネジメント関連 他)ネットワーク
運用管理サーバ・ストレージセキュリティPC・モバイル関連OSWeb構築開発OA周辺機器

半歩先行くITワード満載の【5分でわかる最新キーワード解説】はこちら


トップ > 5分でわかる最新キーワード解説 > 亀田ウイルス
亀田ウイルス

掲載されておりますサービス内容・料金などは掲載日時点のものです。
変更となる場合がございますのでご了承ください。
会員規約
ITpedia