NEWS

ニュース | 最新のニュースをお届けします

ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスがFacebookを経由して拡散しています [更新]

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年7月1日現在、Facebookを経由して感染拡大しているウイルスが確認されています。このウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。

まず、jpg画像入りのzipファイルと称したファイルがFacebookのメッセージとして送られてきます。このzipファイルを開こうとすると、Java型のウイルスが実行され、結果として他のウイルスがダウンロードされます。ダウンロードされるウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。

図1:Facebookを経由して送付されるウイルスの検出分布(2014/06/30)
図1:Facebookを経由して送付されるウイルスの検出分布(2014/06/30)

図1はFacebookを経由して送付されるウイルスが検出された国を示しています(色が赤いほど検出率が高い)。2014年7月1日現在では、日本国内での検出は確認されていません。

一方、Facebook経由に限らず、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスは世界中に分布していて、日本でも検出されています(図2参照)。

図2:ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスの検出分布(2014/07/01)
図2:ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスの検出分布(2014/07/01)

■ 対応しているウイルス定義データベースと検出名 2014年6月30日頃に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:10020 (20140630)

Java/TrojanDownloader.Agent.NIH トロイの木馬
Java/TrojanDownloader.Agent.NIHの亜種 トロイの木馬

Win32/Injector.AZFL Trojan トロイの木馬
Win32/Injector.AZFL Trojanの亜種 トロイの木馬

Win32/CoinMiner.KX Trojan トロイの木馬
Win32/CoinMiner.KX Trojanの亜種 トロイの木馬

  • ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
  • ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

■ ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

  • ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
    ESET製品では、次々と発生するウイルスに対して逐次対応しております。
    最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
  • ② OSのアップデートを行い、セキュリティパッチを適用する
    ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
    「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
  • ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
    ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
    各種アプリのアップデートを行い、脆弱性を解消してください。
  • ④ データのバックアップを行っておく
    万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
    念のため、データのバックアップを行っておいてください。
  • ⑤ 脅威が存在することを知る
    「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
    弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!