NEWS

ニュース | 最新のニュースをお届けします

日本でウイルス付きメールが出回っています。ご注意ください。

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


2015年2月現在、ESET社のウイルスレーダーでウイルス「Win32/Agent.QKJ」の検出が多数確認されています。このウイルスはメールの添付ファイルとして送られてきます。

ESET社のウイルスラボの調べでは、「my_new_photo.exe」や「my_sexy_photo.exe」などのファイル名でメールに添付されていることが確認されています。 このファイルを開いてしまうと、バックドアを仕掛けられてしまう恐れがあります。
不審なメールの添付ファイルは開かないようにご注意ください。

ESET社のウイルスレーダーによると、今のところ主に日本とクロアチアでの検出が顕著です(図1の赤い部分)。

図1:「Win32/Agent.QKJ」の検出率(ESET Virus Radarより引用)

図1:「Win32/Agent.QKJ」の検出率(ESET Virus Radarより引用)

図2の通り、このウイルスの検出は2月16日から急激に増加しています。

図2:「Win32/Agent.QKJ」の検出率推移(ESET Virus Radarより引用)

図2:「Win32/Agent.QKJ」の検出率推移(ESET Virus Radarより引用)

「Win32/Agent.QKJ」というウイルスのファミリーは、2009年に初めて検出されたものです。しかし、2014年に入ってから大量の亜種が作成され始め、今でも日々のウイルス定義データベースにて情報がアップデートされています。
(従って、ウイルス定義データベースを最新にアップデートすることが不可欠です。)

このウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名
2009年11月30日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:4648 (20091130)

Win32/Agent.QKJ トロイの木馬
Win32/Agent.QKJの亜種 トロイの木馬

※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。


■ 日常のインターネット利用におけるリスクを軽減するために

各種のウイルスやマルウェアに感染しないために、以下の対策を行うことを推奨します。

1. ESET製品のウイルス定義データベースを最新の状態に保つ

ESET製品では、次々と発生するウイルスに対して逐次対応しています。最新の脅威に対応できるよう、ウイルス定義データベースが最新の状態に保たれるようアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などを通じてOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリケーションのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行う

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを定期的に行ってください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各種団体や各企業からセキュリティに関する情報が発信されています。このような情報に目を通し、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!