不正アクセス事件に使われたとされる「W32/QAZ」ウイルスに注意!!


平成12年10月31日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)


 10月28日付けで報道されたマイクロソフト社の不正アクセス事件の原因となった「W32/QAZ」ウイルスの届出や相談が数多く寄せられています。
 このウイルスは、ネットワーク上で感染を拡げるワームで、IPアドレスの窃取、外部からのリモートアクセスを可能にするといった、不正アクセスの支援機能も持ち合わせたトロイの木馬型ウイルスです。
 企業ユーザはもちろんのこと、CATVなどで常時接続している個人ユーザも注意が必要です。
 
notepad.exe」という名称の添付ファイルを受け取ったときは、絶対に実行(ダブルクリック)しないで下さい。

 トロイの木馬:有用なツールなどに見せかけて、騙されて実行すると、ユーザに被害を与えるように作られたプログラム。実行さえしなければ被害に遭うことはない。

●ウイルスの概要

 このウイルスは、通常「notepad.exe」という添付ファイル名で流通しています。(このファイル名以外の亜種が存在する可能性があります。)
 ウイルスファイルを実行(ダブルクリック)すると、次のような症状が現れます。

 (1)「notepad.exe」というファイルを「note.com」という名前でコピーし、ウイルス自身のコピーを「notepad.exe」という名前で作成
 (2)メモ帳を起動 

 そして、外部からのリモートアクセスを可能にするため、
   ・マシン内の情報が盗み出される。
  ・マシンのデータが改ざん・破壊される。
  ・踏み台にされるなど、不正アクセスに加担させられる。
 などの可能性があります。
 
 また、このウイルスは、アドレス帳を利用するなどのメール機能を悪用してメールの自動送信を行うことはなく、不正者が意図的にメールに添付して送りつけるのが主要な伝搬ルートです。
 見知らぬ相手からのメールの添付ファイルには、厳重に注意してください。
 
●対策

 今回のウイルスは、「メールの添付ファイルを不用意に実行しない」というウイルス対策の基本を確実に守れば被害に遭わずにすみます。拡張子がexe等のプログラムファイルの添付ファイルを受け取ったときは、絶対に実行(ダブルクリック)しないで下さい。
 以下に対策を示します。

 1.メールの添付ファイルを不用意に実行しない。
   メールに添付されている不審なファイルを実行(ダブルクリック)しないこと。

   メールの添付ファイルの取り扱い5つの心得

 2.最新のワクチン及びウイルス定義ファイルを利用する。
   各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新し、全ドライブの検査をしてください。 

   主なワクチンベンダーのWebサイト等一覧 

 3.不用意にフルアクセスの共有ドライブを作成しない。
   共有ドライブを設定する場合は、パスワードを設定するなど、適切なアクセス制限を設けること。
   Cドライブを共有することは極力避ける。

 4.不要なポートは閉じておく。
 
    ※感染・発病の状況、修復方法等の詳細はこちらをご覧ください。


      ウイルス対策のトップページこちらをご覧ください。