情報セキュリティに関する相談を受け付ける情報処理推進機構（IPA）は2012年4月4日、ソフトウエアの脆弱性を悪用するウイルスに関する被害報告が相次いでいるとして注意を呼びかけています。

被害に遭ったユーザーからは「いつの間にか感染していた」や「セキュリティソフト（ウイルス対策ソフト）を使っているのに感染した」といった声が聞かれたということです。

　パソコンにインストールしてあるソフトに脆弱性があると、細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性があります。

IPAには、ウイルスに感染したユーザーから、「自分でファイルをダウンロードしたり、プログラムをインストールしたりしていないのに、いつの間にか感染していた」といった相談が寄せられているという。

このような場合は、脆弱性を悪用するウイルスである可能性が高い。

　脆弱性を悪用して感染するウイルスとしては、偽セキュリティ対策ソフト型ウイルス、いわゆる「偽ソフト」が多いとみられる。2012年になって、IPAには偽ソフトに関する相談が急増。3月中には43件の相談が寄せられている。

ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとして配布されるソフトのこと。ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版ソフトを購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

　ウイルスに感染したユーザーからは、「セキュリティソフトをインストールし、ウイルス定義ファイルを常に最新にしていたパソコンがウイルスに感染した。セキュリティソフトを適切に使っていてもウイルスに感染するのか？」といった相談が寄せられている。

脆弱性悪用ウイルスの感染を防ぐには、パソコンにインストールしてあるソフトの脆弱性を解消することが第一。IPAでは、その重要性を強調するとともに、脆弱性の解消に役立つツール「MyJVNバージョンチェッカ」の利用を推奨している。

出典元：日経ＢＰ（http://pc.nikkeibp.co.jp/article/news/20120405/1045343/）