ダウンアド(Downadup/Conficker)ウイルスとは?

超厄介で凶悪なウイルス、個人も注意を

ダウンアド(Downadup/Conficker)ウイルスは、インターネットから侵入したり、USB メモリなどを使って LAN 内部からも侵入するウイルスです。そしてたった 1台のパソコンが感染してしまっただけで、すぐに LAN 内部に蔓延する強力な破壊力を持ちます。また感染してしまうと、インターネットや USB メモリ経由で他のパソコンへウイルスを移します。

特徴としては、感染活動の影響で LAN 内の通信量が膨大になり複数台以上のパソコンがある場合は、【正常】なパソコンであってもインターネットやメールができなくなります。また企業であればこの影響で、仕事のデータを保管しているファイルサーバなどへもアクセスできなくなります。ほぼ業務がストップしてしまう恐れもあります。つまりパソコン単体でしか使えない状況になってしまうため、個人にしても法人にしても、壊滅的な状況になってしまいます。またインターネットを介してウイルスを移し、他人を壊滅的な状況にしてしまいます。そしてこれだけでだいぶ厄介なウイルスですが…

ところがダウンアド・ウイルスの脅威はこれだけではありません。インターネットからパソコンを不正コントロールできるように細工します。そして情報が盗まれたり、サイトへの攻撃や不正アクセスの踏み台に使われてしまったり、ウイルスや詐欺サイトに飛ばされてしまったり、まさに悪意のユーザーの思い通りになってしまう可能性もあるのです。

このようにダウンアド・ウイルスに感染してしまうと壊滅状態になってしまい、またダウンアド・ウイルスを他に移してしまうと、移してしまった相手も壊滅状態になってしまいます。さらに外部から不正コントロールされてしまう恐れもあり、このウイルスの脅威は計り知れません。とにかくしっかりと予防するしかない超厄介で凶悪なウイルスです。

そしてダウンアド・ウイルスの感染経路と、その予防法についてご説明します。

なぜダウンアド・ウイルスに感染するの? その予防法も

ダウンアド・ウイルス感染のキーワードは、Windowsの脆弱性(弱点)、推測されやすいログインパスワード、USB メモリなどの外部ドライブです。もしこれらの運用に不備があると、LAN 内のたった 1台のパソコンが感染しただけで、Windows 系サーバー から、エンドユーザーが利用するパソコン、そして USB メモリや外付けハードディスクまで、あらゆるところに蔓延します。

以下に Windowsの脆弱性(弱点)、推測されやすいログインパスワード、USB メモリなどの外部ドライブについて、ダウンアド・ウイルス予防法も含めてご説明します。

1. Windows の脆弱性(弱点)

ダウンアド・ウイルスは Windows の「MS08-067」脆弱性(弱点)を攻撃してパソコンへ感染します。ちなみにこの脆弱性は Windows XP 、Windows VISTA といった一般ユーザーが使うクライアント PC から Windows Server といったサーバーまで抱える弱点です。もし脆弱性を更新する「 Microsoft Update 」の自動更新設定をあえて無効に設定していたり、「 Microsoft Update 」が提供されないバージョン(たとえば Windows XP SP1 など)は、この脆弱性を抱えたままです。そしてダウンアド・ウイルスに感染してしまう危険性が高まります。

ちなみにルータを使わずインターネットに直接つないでいる場合は、パソコンに電源を入れているだけで、ダウンアド・ウイルスに感染する恐れもあります。特に個人はこのケースに注意してください。またルータを使っている場合については、インターネット接続によるダウンアド・ウイルス感染はありません。これはルータがインターネットからのウイルス侵入をブロックしてくれるためです。

ただしルータを使っていても外出時に利用した無線 LAN スポットでダウンアド・ウイルスを拾ってしまい、持ち帰ったときに蔓延してしまうことも。ルータは LAN 内でのウイルス活動をブロックできないため、接続している LAN 上に脆弱性のあるパソコンがある場合は蔓延してしまいます。ここは個人及び企業ともに注意が必要です。

そこでまず Windows XP SP1 の方は SP3 にアップデートしたり、「 Microsoft Update 」を無効にしている場合は、すぐにアップデートして予防することが大切です。

2. 推測されやすいログインパスワード

ダウンアド・ウイルスに感染しているパソコンが LAN の中に潜り込んでしまうと、他のパソコンのパスワードを解析し乗っ取り、ウイルスを埋め込みます。そのため推測されやすいログインパスワードを使っていると、ダウンアド・ウイルスに感染してしまう危険性が高まります。

そしてとにかくパスワードは推測されにくいものを使うことが大切です… で終わりそうですが?!

ところが企業の場合は、辞めた方のアカウントが抹消されずに残っていることもよくある話です。もしそこで推測されやすいパスワードが使われている場合は、2次感染源になってしまうことも。とにかく徹底的に資産を洗い出すことが大切です。また個人所有のパソコンを持ち込んでもよい企業については、セキュリティポリシを見直すことも必要です。

3. USB メモリなどの外部ドライブ

ダウンアド・ウイルスに感染しているパソコンは、USB メモリなどの外部ドライブにウイルスの分身をコピーします。そして Windows のオートラン機能(自動実行)を悪用し、パソコンへ感染します。

そこで影響がなければ、Windows の設定を変更し、オートラン機能(自動実行)を停止したほうが良いでしょう。また停止できない場合については、手動で無効にすることもできます。キーボードの「Shift」キーを押して USB メモリを接続し、「エクスプローラ」から開いてください。これで USB メモリからの感染を防げます。* Windows Vista については、アップデートを行う必要があります。

ただし USB メモリ自体は保護できません。たとえばダウンアド・ウイルスに感染しているパソコンへ USB メモリを接続すれば、その USB メモリ内にウイルスが潜伏してしまいます。そこでもし外出先で USB メモリにウイルスを拾ってしまい、会社で使ってしまったら、蔓延させてしまうことも…。とにかく USB メモリは、うかつに使わないことも大切です。

詳細については当社コラムのオートラン・ウイルス シリーズへ
USBウイルスのチェック方法 (ダウアド・ウイルスに感染しても同じ症状が出ます)
オートラン・ウイルス予防でお勧めの対策ソフトと注意点
オートラン機能を無効にする方法

その他の注意点と予防法

ウイルス対策ソフトで検出・駆除のできるウイルスです。上記問題を解決した上で、あわせて予防してください。

なお、個人の方は、家族の方と一緒に予防することが重要です。もし家族の方がこのウイルスに感染してしまうと、悪影響を受けてしまう恐れもあります。自分のパソコンだけでなく、LAN 全体で予防することが重要です。

もし他のパソコンと共有するものが無ければ、パーソナル・ファイアウォールの LAN 設定を、インターネットと同じ設定にしたほうが良いでしょう。これは共有フォルダやプリンタを使うために、標準の設定では LAN 内部の通信に対し緩めになっているためです。万が一、家族の方のパソコンが感染してしまうと悪影響を受ける可能性もあるため、緩める必要がなければ、設定レベルを上げてください。