アイコン表示だけでウイルス感染

　ウィンドウズで深刻な脆弱(ぜいじゃく)性（ソフトウエアの欠陥）が見つかった。デスクトップなどのアイコンを表示するだけで、ウイルス感染の恐れがある脆弱性だ。

　既に攻撃のウイルスメールが出回っている。（テクニカルライター・三上洋）

更新プログラムは開発中

　アイコンを表示するだけでウイルスに感染する、という危険な問題が発見された。７月１７日にマイクロソフトが発表したもので、すべてのウィンドウズ（ＸＰ、ビスタ、７など）が対象となっている。具体的には、ショートカットと呼ばれるアイコンを、デスクトップやエクスプローラーなどで表示する場合に問題が起きる。

ウィンドウズのショートカットの例。左下に矢印が付いているのがショートカットアイコン（LNK）だ。

　ショートカットとは、プログラムやファイルを別の場所で表示、実行するためのアイコンのこと。左下にカーブした矢印が付いているアイコンで、ほとんどパソコンのデスクトップにこのアイコンが表示されているだろう。ウィンドウズではショートカット（．ＬＮＫという拡張子）の処理に問題があり、細工されたショートカットのアイコンを表示した場合、悪意のあるコードを実行される可能性がある。

　つまり、アイコンを表示するだけで、ウイルスに感染する可能性があるのだ。さらに困ったことに、この脆弱性を修正する更新プログラム（パッチ）は開発中であり、配布されていない。そのため７月３０日現在では、根本的な対処は出来ず、応急処置しかできない状態となっている。

アイコン脆弱性を狙ったウイルスメール

悪意のあるショートカットアイコンを添付したウイルスメールの例（トレンドマイクロの英語ブログによる）

「Gallery Photos」というアイコンを表示しただけでウイルスに感染してしまう（トレンドマイクロの英語ブログによる）

　既にこの脆弱性を狙ったウイルスが出回っている。右上の画像はトレンドマイクロが発見したもので「Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　Ｓｅｃｕｒｉｔｙ　Ａｄｖｉｓｏｒｙ」というタイトルが付いている。マイクロソフトからのメールと称し、セキュリティー上問題があるので今すぐ添付したファイルを解凍せよとして、ＺＩＰ形式の圧縮ファイルが添付されている。

　そのＺＩＰファイルを解凍して出てくるのが右のファイル（右下画像）で、不正なショートカットファイル（画像ではＧａｌｌｅｒｙ　ｐｈｏｔｏｓ）が入っている。このショートカットファイルを表示するだけで、トロイの木馬に感染してしまう。結果としてボットと呼ばれる不正なプログラムに感染し、外部から遠隔操作でコントロールされたり、ウイルス感染、情報流出などの危険性がある。

　ファイルを解凍してデスクトップに置くだけで感染してしまうし、別のフォルダーに解凍した場合も、表示しただけで感染する。ダブルクリックで実行して感染するのではなく、表示だけで感染するのが厄介だ。

　もう一つの問題は、二次感染が広がりやすいことだ。例えばＵＳＢメモリーに解凍した場合、ほかのパソコンでＵＳＢメモリーにあるアイコンを表示させただけで感染する。また、ネットワークでファイル共有している場合でも、表示だけで感染してしまう。ＵＳＢメモリーやネットワーク共有を使うことが多い企業では、爆発的に感染が広がる可能性があるので注意が必要だ。

応急プログラムで対策を

　マイクロソフトでは、この脆弱性への一時的対策として「Ｆｉｘ　ｉｔ」と呼ばれる応急プログラムを配布している。ただし、この「Ｆｉｘ　ｉｔ」を使うと、ショートカットアイコンがすべて真っ白になってしまうのが難点。非常に使いにくくなるので、あまりお勧めできない。

　このほかの対策としては、セキュリティー対策ソフトメーカー各社が提供している無償対策ツールがある。例えばドイツのセキュリティー対策ソフトメーカー・Ｇ　Ｄａｔａでは、アイコン表示のウイルスの対策ツール「G Data LNK Checke」を配布している。ウィンドウズＸＰ以降のＯＳに対応しており、ほかのウイルス対策ソフトと並行して利用できる。

　この対策ツールをインストールして再起動すると、安全なショートカットは、いつも通りに表示されるが、悪意のあるメカニズムを検出すると赤い警報アイコンが表示される。マイクロソフトがパッチを配布するまでは、この対策ツールを導入することを勧めたい。