GENOウイルス(読み)じぇのういるす

知恵蔵の解説

2009年4月以降、日本国内で感染被害が広がったコンピューター・ウイルスの一種。厳密にはトロイの木馬と呼ばれるマルウエアである。外部から改ざんされたウェブページを表示しただけで別のウェブサイトからウイルスが自動でダウンロード、実行されてしまうドライブバイダウンロードという方式で被害を広げる。感染にはウェブブラウザーのプラグインとしても利用される「Adobe Reader(アドビ・リーダー)」や「Flash Player(フラッシュ・プレーヤー)」のセキュリティーホールを悪用しているが、両者ともすでにこのセキュリティーホールが修正されたバージョンが公開済みである。
GENOウイルスの名は、サイトを改ざんされウイルスの配布元の1つにされてしまった国内のPC通販サイトの名称に由来する。09年4月末から5月中旬にかけてこのウイルスへの感染が原因と見られる企業、個人サイトの改ざんが相次ぎ、同時期に新型インフルエンザ(H1N1型)も感染が拡大していたことからの連想もあってか、一部ではパニックとも取れる反応も見られた。
GENOウイルスに感染したパソコンは、次の3つの被害を受ける。まず、ウェブブラウザーに表示される検索サイト「Google(グーグル)」の検索結果が改ざんされる。攻撃者の用意したウェブサイトに誘導され、別のウイルスに感染させられるなどの2次的な被害を受ける。第2に、サイト作者がGENOウイルスに感染したパソコンでウェブサイトを更新するためにFTPでサーバーと通信した際にログイン情報を盗む。攻撃者はその情報を使い、外部サイトからGENOウイルスに感染させるようサイトを改ざんする。第3に、GENOウイルス自身が別のマルウエアをダウンロードし実行する。ダウンロードされるのは、攻撃者がインターネット経由で感染したパソコンにアクセスし、外部から制御可能にする「バックドア(裏口)」を設けるもので、後日さらに悪用される可能性がある。
また、感染したパソコンは全体の動作が体感できるほど遅くなるほか、ウィンドウズの「コマンドプロンプト」や「レジストリエディタ」が実行できなくなるなどの症状も現れる。
プログラムが改編された亜種の存在も確認されており、今後は他のセキュリティーホールによって感染するタイプが作られる可能性もあることから、Adobe ReaderやFlash Playerだけでなく、使用中のOS(基本ソフト)やアプリケーションソフト全般を最新に保ち、セキュリティーソフトを適切に運用することが求められる。

(斎藤幾郎 ライター / 2009年)

出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報

今日のキーワード

ノーブレスオブリージュ

《「ノブレスオブリージュ」とも》身分の高い者はそれに応じて果たさねばならぬ社会的責任と義務があるという、欧米社会における基本的な道徳観。もとはフランスのことわざで「貴族たるもの、身分にふさわしい振る舞...

続きを読む

コトバンク for iPhone

コトバンク for Android