2004年09月30日(木) 08時45分

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も（CNET Japan）

　ウイルス対策ソフトは、最新のWindows脆弱性を利用した攻撃--セキュリティ攻撃プログラムを含んだ、一見無害なJPEGファイル--から企業ネットワークを守るのには不向きかもしれない。

　F-Secureのウイルス対策研究ディレクターMikko Hypponenによると、ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっているため、そのままでは悪質なJPEGファイルの検出は困難だという。

　「普通のウイルス対策ソフトは、デフォルトではJPEGファイルを検知しない。ウイルス対策スキャナをJPEGを探す設定にすることはできるが、これもJPEGファイルの拡張子を変えることで簡単に迂回できてしまう」（Hypponen）

　JPEGが変更できるファイル名拡張子は、「.icon」や「.jpg2」など約11種類ある。このため悪質なJPEGファイルの検出がさらに難しくなる、とHypponenは言う。これらの拡張子をもつファイルの検索に、貴重なプロセッサ処理能力のかなりの部分が費やされてしまう可能性があるのだ。

　また、Internet Explorerはキャッシュする前にJPEG画像を処理することから、ウイルス対策ソフトウェアが動作し始める前に、コンピュータが感染してしまうおそれもある。

　「個々のコンピュータの段階でスキャンする方法では不十分だ。ゲートウェイでスキャンしなければならない。だが、そうすると帯域幅に多大な負荷がかかることになる」（Hypponen）

　Hypponenは、この欠陥を悪用したウイルス攻撃がまもなく発生すると予想しているという。「この脆弱性には非常に大きな関心が集まっており、いずれ誰かが攻撃を仕掛けてくると思われる。ただし、2カ月前にもビットマップ画像の処理に関して同様の脆弱性が見つかったが、これを利用した攻撃はまだ出現していないことも付け加えておく」（Hypponen）

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
「JPEG画像ウイルスがまもなく出現」--セキュリティ研究者らが警戒 - 2004/09/29 10:05
JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見 - 2004/09/29 08:41
JPEG画像に要注意--Windowsソフトの欠陥を悪用するコード、ネットに出回る - 2004/09/24 10:19
Windows PCのJPEGフォーマット処理方法に重大な欠陥 - 2004/09/15 10:18
IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染 - 2004/08/23 00:49

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20040930-00000002-cnet-sci