今日、職場で今更ながら遠隔操作ウイルスの話題になった時、後輩が言った一言。
「でも、私の家はブロードバンドルーターでNATかけてるから、万一感染しても大丈夫ですよね?」
それはずっと以前の話で、最近のウイルスはそうは行きません。
報道された遠隔操作ウイルスはほとんどのアンチウイルスソフトで対応済みですが、今後類似のものが出てくる可能性は十分あるので、NATを通り抜ける仕組みについて。
10月頃、誤認逮捕で世間を騒がせた遠隔操作ウイルス「iesys.exe」の場合には、掲示板が遠隔操作の媒介となります。
攻撃者は遠隔操作ウイルスがインストールされたPCに対する命令(たとえば、犯罪予告メールの送信)をある掲示板に書き込みます。
PCに感染したウイルスは、ブラウザがWebサイトへのアクセスに使用するのと同じHTTPプロトコルでこの掲示板にアクセスします。
結果、犯罪予告メールの送信などの掲示板に書かれていた内容を実行してしまいます。
このとき、掲示板との通信はあくまで通常のWebサイト閲覧と同じ仕組みでPC側から行われるので、ブロードバンドルーターがあっても対策としては意味をなしません。
類似のウイルスには、同様にチャットの一種であるIRCなどのポピュラーなソフトと同様の通信を使うものも多くあるため、これらもルーターでは遮断できません。
ちなみに「iesys.exe」、当初ウイルス対策ソフトでも検知不可能という事で非常に大きな話題となりました。
しかし、「便利なソフト」として紹介されたソフトを、掲示板に貼られたダウンロードリンクから直接インストールした事が感染の原因だったとの事。
ですので「不確かなソフトをインストールしない」という、もっとも基本的なウイルス対策を意識していれば防げた可能性が強いです。
これだけウイルスが高度化している現在でも、やはり基本はおろそかにできません。