is702

Skypeを介して拡散する不正プログラムが日本で増加 ― トレンドマイクロ

2013/1/28

トレンドマイクロは1月22日、Skypeを介して拡散するワーム(ネットワークを通じて他のプログラムに拡散する不正プログラム)に関する情報を、同社公式ブログで公開しました。

それによると、2013年1月中旬に話題となったSkypeを利用して拡散するワーム「Shylock」について、同社のトレンドラボで関連する検体を解析し、その結果「WORM_BUBLIK.GX」として検出されるワームが、さらなるプラグインをダウンロードし、読み込むことを確認しました。実行されると、この不正なプラグインは、Skype 上でやりとりされたメッセージの履歴を消去する機能を備えています。

さらに、Skypeを利用し自身のコピーを拡散させる他のワーム「WORM_PHORPIEX.JZ」も検出されました。このワームは、すべてのリムーバブルドライブ内に自身のコピーを作成します。そして「WORM_BUBLIK.GX」と同様に、「WORM_PHORPIEX.JZ」へと誘導するリンクを含むSkypeのメッセージをユーザに送るものとなっています。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によるフィードバックを用いて、「WORM_PHORPIEX」の感染数を調査したところ、感染したコンピュータのうち83%が、日本からのものだったことも判明しています。

Skypeは、2012年11月8日(米国時間)、特に中小企業に向けて提供されるオンラインコミュニティ「Skype in the Workspace(SITW)」を発表しており、多くの企業がこれに参加しています。このため、Skypeを狙った一連の脅威は一般ユーザだけでなく、このプラットフォームの「恩恵」を受ける中小企業にも深刻な危険性をもたらす可能性が指摘されています。さらに、Microsoftは2013年3月15日をもってWindows Messengerを廃止し、Skypeへ移行することを推奨しているため、今後Skypeを利用する際は、さらに高いセキュリティ意識を持つ習慣を身につける必要があると、同社は指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ