NEWS

ニュース | 最新のニュースをお届けします

空港Webサイト改ざん、昨年ネット銀行を狙った特長を持つ新種ウイルスを確認

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


2015年3月初めに、空港Webサイトの改ざんによってウイルス感染サイトへ誘導される事象がありましたが、そのユーザーを狙ったウイルスをESET社が調査したところ、昨年までにネットバンキングウイルスとして猛威を振るったKINS(別称ZeusVMなど)に似た特長を持った新種ウイルスであることが確認されています。

このウイルスはWebインジェクト型で、中にはATS(Automatic Transfar System)機能的な活動も含まれていました。このATS機能とは、過去のケースとして、特定のホームページにアクセスした際に表示される電話番号を書き換える等の特長も持っています。

なお、このウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名
2015年3月4日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:11269(20150304)

Win32/Injector.BVQQ トロイの木馬
Win32/Injector.BVQQ の亜種 トロイの木馬

※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

 


■ 日常のインターネット利用におけるリスクを軽減するために

各種のウイルスやマルウェアに感染しないために、以下の対策を行うことを推奨します。

1. ESET製品のウイルス定義データベースを最新の状態に保つ

ESET製品では、次々と発生するウイルスに対して逐次対応しています。最新の脅威に対応できるよう、ウイルス定義データベースが最新の状態に保たれるようアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などを通じてOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリケーションのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行う

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを定期的に行ってください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各種団体や各企業からセキュリティに関する情報が発信されています。このような情報に目を通し、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!