IT資産をお守りします!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

ダウンアド(Downadup/Conficker)ウイルスとは? その予防法も

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年02月22日

ダウンアド(Downadup/Conficker)ウイルスとは?

超厄介で凶悪なウイルス、個人も注意を

増殖イメージ

ダウンアド(Downadup/Conficker)ウイルスは、インターネットから侵入したり、USB メモリなどを使って LAN 内部からも侵入するウイルスです。そしてたった 1台のパソコンが感染してしまっただけで、すぐに LAN 内部に蔓延する強力な破壊力を持ちます。また感染してしまうと、インターネットや USB メモリ経由で他のパソコンへウイルスを移します。

特徴としては、感染活動の影響で LAN 内の通信量が膨大になり複数台以上のパソコンがある場合は、【正常】なパソコンであってもインターネットやメールができなくなります。また企業であればこの影響で、仕事のデータを保管しているファイルサーバなどへもアクセスできなくなります。ほぼ業務がストップしてしまう恐れもあります。つまりパソコン単体でしか使えない状況になってしまうため、個人にしても法人にしても、壊滅的な状況になってしまいます。またインターネットを介してウイルスを移し、他人を壊滅的な状況にしてしまいます。そしてこれだけでだいぶ厄介なウイルスですが…

ところがダウンアド・ウイルスの脅威はこれだけではありません。インターネットからパソコンを不正コントロールできるように細工します。そして情報が盗まれたり、サイトへの攻撃や不正アクセスの踏み台に使われてしまったり、ウイルスや詐欺サイトに飛ばされてしまったり、まさに悪意のユーザーの思い通りになってしまう可能性もあるのです。

このようにダウンアド・ウイルスに感染してしまうと壊滅状態になってしまい、またダウンアド・ウイルスを他に移してしまうと、移してしまった相手も壊滅状態になってしまいます。さらに外部から不正コントロールされてしまう恐れもあり、このウイルスの脅威は計り知れません。とにかくしっかりと予防するしかない超厄介で凶悪なウイルスです。

そしてダウンアド・ウイルスの感染経路と、その予防法についてご説明します。

*ダウンアド・ウイルスは 2009年2月18日現在、WORM_DOWNAD.A(旧)と WORM_DOWNAD.B(新)があります。そして 独立行政法人 情報処理推進機構の発表では依然として初期型の WORM_DOWNAD.A も猛威をふるっているということです。そのため WORM_DOWNAD.A、B の両方の対策を行う必要があり、ここではまとめてご説明します。

なぜダウンアド・ウイルスに感染するの? その予防法も

ダウンアド・ウイルス感染のキーワードは、Windowsの脆弱性(弱点)、推測されやすいログインパスワード、USB メモリなどの外部ドライブです。もしこれらの運用に不備があると、LAN 内のたった 1台のパソコンが感染しただけで、Windows 系サーバー から、エンドユーザーが利用するパソコン、そして USB メモリや外付けハードディスクまで、あらゆるところに蔓延します。

以下に Windowsの脆弱性(弱点)、推測されやすいログインパスワード、USB メモリなどの外部ドライブについて、ダウンアド・ウイルス予防法も含めてご説明します。

1. Windows の脆弱性(弱点)

ダウンアド・ウイルスは Windows の「MS08-067」脆弱性(弱点)を攻撃してパソコンへ感染します。ちなみにこの脆弱性は Windows XP 、Windows VISTA といった一般ユーザーが使うクライアント PC から Windows Server といったサーバーまで抱える弱点です。もし脆弱性を更新する「 Microsoft Update 」の自動更新設定をあえて無効に設定していたり、「 Microsoft Update 」が提供されないバージョン(たとえば Windows XP SP1 など)は、この脆弱性を抱えたままです。そしてダウンアド・ウイルスに感染してしまう危険性が高まります。

ちなみにルータを使わずインターネットに直接つないでいる場合は、パソコンに電源を入れているだけで、ダウンアド・ウイルスに感染する恐れもあります。特に個人はこのケースに注意してください。またルータを使っている場合については、インターネット接続によるダウンアド・ウイルス感染はありません。これはルータがインターネットからのウイルス侵入をブロックしてくれるためです。

ただしルータを使っていても外出時に利用した無線 LAN スポットでダウンアド・ウイルスを拾ってしまい、持ち帰ったときに蔓延してしまうことも。ルータは LAN 内でのウイルス活動をブロックできないため、接続している LAN 上に脆弱性のあるパソコンがある場合は蔓延してしまいます。ここは個人及び企業ともに注意が必要です。

そこでまず Windows XP SP1 の方は SP3 にアップデートしたり、「 Microsoft Update 」を無効にしている場合は、すぐにアップデートして予防することが大切です。

2. 推測されやすいログインパスワード

ダウンアド・ウイルスに感染しているパソコンが LAN の中に潜り込んでしまうと、他のパソコンのパスワードを解析し乗っ取り、ウイルスを埋め込みます。そのため推測されやすいログインパスワードを使っていると、ダウンアド・ウイルスに感染してしまう危険性が高まります。

そしてとにかくパスワードは推測されにくいものを使うことが大切です… で終わりそうですが?!

ところが企業の場合は、辞めた方のアカウントが抹消されずに残っていることもよくある話です。もしそこで推測されやすいパスワードが使われている場合は、2次感染源になってしまうことも。とにかく徹底的に資産を洗い出すことが大切です。また個人所有のパソコンを持ち込んでもよい企業については、セキュリティポリシを見直すことも必要です。

3. USB メモリなどの外部ドライブ

ダウンアド・ウイルスに感染しているパソコンは、USB メモリなどの外部ドライブにウイルスの分身をコピーします。そして Windows のオートラン機能(自動実行)を悪用し、パソコンへ感染します。

そこで影響がなければ、Windows の設定を変更し、オートラン機能(自動実行)を停止したほうが良いでしょう。また停止できない場合については、手動で無効にすることもできます。キーボードの「Shift」キーを押して USB メモリを接続し、「エクスプローラ」から開いてください。これで USB メモリからの感染を防げます。* Windows Vista については、アップデートを行う必要があります。

ただし USB メモリ自体は保護できません。たとえばダウンアド・ウイルスに感染しているパソコンへ USB メモリを接続すれば、その USB メモリ内にウイルスが潜伏してしまいます。そこでもし外出先で USB メモリにウイルスを拾ってしまい、会社で使ってしまったら、蔓延させてしまうことも…。とにかく USB メモリは、うかつに使わないことも大切です。

詳細については当社コラムのオートラン・ウイルス シリーズへ
USBウイルスのチェック方法 (ダウアド・ウイルスに感染しても同じ症状が出ます)
オートラン・ウイルス予防でお勧めの対策ソフトと注意点
オートラン機能を無効にする方法

その他の注意点と予防法

ウイルス対策ソフトで検出・駆除のできるウイルスです。上記問題を解決した上で、あわせて予防してください。

なお、個人の方は、家族の方と一緒に予防することが重要です。もし家族の方がこのウイルスに感染してしまうと、悪影響を受けてしまう恐れもあります。自分のパソコンだけでなく、LAN 全体で予防することが重要です。

もし他のパソコンと共有するものが無ければ、パーソナル・ファイアウォールの LAN 設定を、インターネットと同じ設定にしたほうが良いでしょう。これは共有フォルダやプリンタを使うために、標準の設定では LAN 内部の通信に対し緩めになっているためです。万が一、家族の方のパソコンが感染してしまうと悪影響を受ける可能性もあるため、緩める必要がなければ、設定レベルを上げてください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

インターネットやメールができない… もしかして「ダウンアド」ウイルス? ダウンアドの検査方法について

W32.Downadup テクニカルノート | Symantec 外部リンク:シマンテック社

大規模ウイルス駆除サービス 200台規模の実績あり

ウイルス駆除サービス(出張、宅急便、お持込み)

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉