トロイの木馬「Storm Worm」、ホームユーザーに被害拡大の可能性

文:Tom Espiner(CNET News.com) 翻訳校正:編集部

2007-01-23 16:11

 セキュリティベンダー各社によると、先週末にトロイの木馬が大規模にばら撒かれた結果、家庭でPCを利用するユーザーの多くが感染した可能性があるという。

 ウイルス対策ソフトウェアベンダーのF-Secureが「Storm Worm」と呼ぶこのトロイの木馬は当初、暴風雨が欧州を襲った現地時間1月19日に広がり始めた。電子メールには、この暴風雨に関する最新ニュースと見せかけ、ユーザーに実行可能なファイルをダウンロードするよう促していた。

 先週末、攻撃の波は6回あり、その都度最新ニュースと偽ってユーザーが実行可能なファイルをダウンロードするよう仕掛けられた電子メールが送られた。その中には、中国による気象衛星を狙った未確認ミサイル実験に関するニュースを装った電子メールや、キューバのFidel Castro氏の死を報じる電子メールなどもあった。

 F-Secureによると、この電子メール攻撃には毎回異なるバージョンのトロイの木馬が送られたという。各バージョンとも、ウイルス対策ベンダーが定義ファイルを更新する前に変更できるよう、アップデート機能を持つ。

 F-Secureでアンチウイルス研究ディレクターを務めるMikko Hypponen氏は、「最初にこのトロイの木馬が登場したとき、ウイルス対策プログラムの多くはこれを検出できなかった」と語る。「攻撃者はかなりの工夫を凝らしているようで、数時間おきにアップデートしている」(Hypponen氏)

 企業の多くが、受信した電子メールから実行可能なファイルを削除していることから、企業が今回の攻撃で被害に遭うことは少ないだろう、とHypponen氏は述べている。

 だが、膨大な数の家庭のコンピュータは世界的に広く感染している可能性があるとF-Secureは述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. 運用管理

    IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]