この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
2015年1月現在、脆弱性「CVE-2015-0310」または「CVE-2015-0311」を悪用するウイルスが発見されています。この攻撃は、エクスプロイトキット「Angler」経由で行われることが確認されています。
脆弱性を悪用した攻撃を受けた結果、「Win32/Reveton」などのランサムウェアに感染する恐れがあります。
Adobe Flash Playerをアップデートしてセキュリティパッチを適用するまでは、不用意に広告や動画が表示されるWebサイトにアクセスしないようご注意ください。
このウイルスは、ESET製品にて以下の通り検出されます。
■ 対応しているウイルス定義データベースと検出名
2015年1月22日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:11052 (20150121)
SWF/Exploit.ExKit.J トロイの木馬
SWF/Exploit.ExKit.Jの亜種 トロイの木馬
2015年1月26日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:11071 (20150125)
SWF/Exploit.CVE-2015-0311.A トロイの木馬
SWF/Exploit.CVE-2015-0311.Aの亜種 トロイの木馬
2015年1月26日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:11075 (20150126)
SWF/Exploit.CVE-2015-0310.A トロイの木馬
SWF/Exploit.CVE-2015-0310.Aの亜種 トロイの木馬
※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ ウイルスの別名
SWF_ANGZIA.A (TREND MICRO)
Trojan.Swifi (Symantec)
■ ウイルスに感染しないための対策について
各記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。
1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
念のため、データのバックアップを行っておいてください。
5. 脅威が存在することを知る
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。