NEWS

ニュース | 最新のニュースをお届けします

日本でウイルス付きメールが出回っています。ご注意ください。

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


※この情報は2015年2月にお知らせした情報の追加情報となります。
2015年4月現在、ESET社のウイルスレーダーで再び日本におけるウイルス「Win32/Agent.QKJ」の検出が増えています(図1, 図2)。
このウイルスはメールの添付ファイル(「my_new_photo.exe」や「my_sexy_photo.exe」などのファイル名)として送られてきます。

ESETでは、2015年に入ってから「 Win32/Agent.QKJ」に関するウイルス定義データベースを50回以上更新し、最新の亜種にも即座に対応しています。
お客様におかれましても、最新のウイルス定義データベースをご利用いただくようお願いいたします。

図1:「Win32/Agent.QKJ」の検出率(4月初旬)(ESET Virus Radarより引用)

図1:「Win32/Agent.QKJ」の検出率(4月初旬)(ESET Virus Radarより引用)

拡大して見る

図2:「Win32/Agent.QKJ」の検出率(3月~4月)(ESET Virus Radarより引用)

図2:「Win32/Agent.QKJ」の検出率(3月~4月)(ESET Virus Radarより引用)

拡大して見る

図1:「Win32/Agent.QKJ」の検出率(4月初旬)(ESET Virus Radarより引用)

図1:「Win32/Agent.QKJ」の検出率(4月初旬)(ESET Virus Radarより引用)

拡大して見る

図2:「Win32/Agent.QKJ」の検出率(3月~4月)(ESET Virus Radarより引用)

図2:「Win32/Agent.QKJ」の検出率(3月~4月)(ESET Virus Radarより引用)

拡大して見る

ESET社のウイルスラボの調べでは、「my_new_photo.exe」や「my_sexy_photo.exe」などのファイル名でメールに添付されていることが確認されています。
このファイルを開いてしまうと、バックドアを仕掛けられてしまう恐れがあります。
不審なメールの添付ファイルは開かないようにご注意ください。

また、このウイルスは、9631ポートに対して通信を行います。不審なネットワーク通信が発生していないかご確認ください。

◆2015年2月の検出状況

2015年2月現在、ESET社のウイルスレーダーでウイルス「Win32/Agent.QKJ」の検出が多数確認されています。 ESET社のウイルスレーダーによると、主に日本とクロアチアでの検出が顕著です(図3の赤い部分)。

図3:「Win32/Agent.QKJ」の検出率(2月)(ESET Virus Radarより引用)

図3:「Win32/Agent.QKJ」の検出率(2月)(ESET Virus Radarより引用)

拡大して見る

図4の通り、このウイルスの検出は2月16日から急激に増加しています。

図4:「Win32/Agent.QKJ」の検出率推移(2月)(ESET Virus Radarより引用)

図4:「Win32/Agent.QKJ」の検出率推移(2月)(ESET Virus Radarより引用)

拡大して見る

「Win32/Agent.QKJ」というウイルスのファミリーは、2009年に初めて検出されたものです。しかし、2014年に入ってから大量の亜種が作成され始め、今でも日々のウイルス定義データベースにて情報がアップデートされています。 (従って、ウイルス定義データベースを最新にアップデートすることが不可欠です。)

このウイルスは、ESET製品にて以下の通り検出されます。

図3:「Win32/Agent.QKJ」の検出率(2月)(ESET Virus Radarより引用)

図3:「Win32/Agent.QKJ」の検出率(2月)(ESET Virus Radarより引用)

拡大して見る

図4:「Win32/Agent.QKJ」の検出率推移(2月)(ESET Virus Radarより引用)

図4:「Win32/Agent.QKJ」の検出率推移(2月)(ESET Virus Radarより引用)

拡大して見る

■ 対応しているウイルス定義データベースと検出名
2009年11月30日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:4648 (20091130)

Win32/Agent.QKJ トロイの木馬
Win32/Agent.QKJの亜種 トロイの木馬

※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

■ ウイルスに感染しないための対策について各記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

1.ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生するウイルスに対して逐次対応しております。最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!