今月のコラム
今月のコンテンツ
【乗っ取られたメールアカウントからウイルスを拡散されてしまう】
メールアカウントが乗っ取られると言われてもイメージがつきにくいかもしれませんが、使用してるPCがウイルスに感染してしまうとメールアカウントのIDやパスワードの情報が
漏洩してしまいます。
漏洩したメールアカウントは悪意のある人に使われてしまい、ウイルスが添付されて
それまでメールでやり取りしている人へウイルスが添付されたメールが送られてしまいます。
また、そのメールはメールでやり取りしている最中の返信メールで送られてくる可能性もあります。
乗っ取られたアカウントから取引先などへメールが送られてしまった場合、
相手は知っている人からのメールと認識し、信頼してメールや添付しているファイルなどを
開封してしまい、感染が広がってしまう恐れがあるのです。
このようなケースから回避するためには、「メールアカウントが乗っ取られる人」と
「乗っ取られたメールアカウントからメールを受けた人」で対策が変わってきます。
「メールアカウントが乗っ取られる人」であれば、スパムメールから感染することが一つ考えられます。
その場合、知らないアカウントから届いたメールは開かないようにすることでウイルス感染を防ぐことが対策の一つです。
もし、万が一感染してしまい、知らないメールを送信しているようでしたら
取引先の相手に事情を説明し、メールを開かないように連絡することも重要です。
「乗っ取られたメールアカウントからメールを受けた人」であれば、添付ファイルをつけたメールを
パスワード付きの圧縮ファイルで送り同じメールでパスワードは送らずに別のメールで送ってくるように
メールを送ってくる人とルールを決めておけば、いざこのようなケースにあった際に誤って開封する可能性が低くなります。
また、「アンチウイルスソフト」や「メールフィルタリングソフト」を入れ、
最新のパターンの状態にしておくことで誤って実行してしまってもウイルスの侵入や感染を防いでくれます。
ウイルス情報
【正規のファイルに感染し、ユーザの資格情報を盗むウイルス】
・ウイルス名Trojan.GenericKD、a variant of Win32/GenKryptik、TSPY_URSNIF、Trojan.Gen 等
・概要
本ウイルスは、ブラウザーやメールソフト等のユーザー情報を抽出することを目的とした
「URSNIF」系のウイルスとして確認され、感染した場合は下記の悪性活動を行います。
- 一時記憶領域内に保存される資格情報の抽出およびC&Cサーバーへの送信
- 正規のファイルに悪性コードをインジェクションしてユーザの操作を監視
- 以下プロセスの監視
electrum-
bitcoin
multibit-hd
bither
msigna.
Jaxx.
JEdudus.
armory-
veracrypt
truecrypt
また、実行される環境を認識する機能が組み込まれているため、
以下の仮想環境で実行された場合は活動を停止します。
vmware
vbox
qemu
その他、特定のWebセキュリティ対策製品が端末内にインストールされている場合は、
セキュリティ製品の動作を終了し、端末内から削除する挙動が確認されております。
・漏洩する情報
以下のアプリケーションで入力された資格情報
ユーザ名
マシン名
インストールされたアプリケーション
システム情報ログ
・想定される侵入経路
殆どがスパムメールから感染することが推測されます。
・その他のウイルス情報
その他のウイルス情報については、こちらのページにて公開させて頂いて
おりますため、ご参照頂けますと幸いです。
最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
