大阪市への殺人予告事件や三重県の伊勢神宮爆破予告事件から始まった、「遠隔操作ウイルス」事件。遠隔操作による殺人予告で、攻撃者に乗っ取られたPCの所有者の誤認逮捕が相次ぎました。
ウイルスの感染ルートは、出所不明なファイルのダウンロードによるもの。掲示板に書き込まれた「無料の便利ツール」と称した実行形式のダウンロードファイルのリンクをクリックすると、ユーザのPCに不正プログラム「IEsys.exe」が送り込まれます。そのプログラムをユーザが実行すると、サイバー攻撃者がPCを不正に遠隔操作できる状態になる仕組みです。
この不正プログラムは「トロイの木馬」の手口と同じですが、不正操作の痕跡を隠す工作がされていない点、正規プログラムの脆弱性を悪用するような機能がない点がトロイの木馬とは異なっていました。ウイルス対策ソフトをきちんと導入していれば、高い確率で不正プログラムに気づくことができたはずで、ユーザが対策ソフトを導入していない、もしくは更新していない問題が明らかとなったのです。すでに、セキュリティ対策会社が遠隔操作で犯罪予告を行う不正プログラムを駆除する専用ツールを無償で配布しています。
改めて、身の回りのPCのセキュリティ対策を見直してみませんか?以下の対策を心がけてみてください。
- 出所不詳のソフトやアプリをダウンロードしない
- ウイルス対策ソフトを入れて最新に保つ
- 企業も改めて社内のPCや個人のPCを見直す
