Windowsの脆弱性を悪用するマルウェア、国内企業からも報告相次ぐ

7月に発覚したWindowsの脆弱性を悪用する不正プログラムが、国内でも多数検出されたことがトレンドマイクロの月次レポートで分かった。

» 2010年09月06日 20時15分 公開
[國谷武史,ITmedia]

 トレンドマイクロは9月6日、8月のインターネット脅威レポートを発表し、Windowsのショートカット処理の脆弱性(MS10-046)を悪用する不正プログラム「LNK_STUXNET」の感染報告が増加していると報告した。

 この脆弱性は、細工されたショートカットのアイコンをエクスプローラーなどで表示しただけで、任意のコードが実行されてしまう。LNK_STUXNETは、この脆弱性を抱えたコンピュータ上で動作している制御システムを標的にしているとされ、実行されるとシステムが停止に追い込まれるといった深刻な被害を受ける可能性がある。

 同社によると、LNK_STUXNETの感染報告が企業から12件、個人から1件寄せられた。USBメモリやLNK_STUXNETが添付された不審なメールなどでの感染が確認された。特にUSBメモリ経由の感染では、自動実行機能を無効にするという従来の対策が通用せず、コンピュータに接続しただけで感染してしまう。

 マイクロソフトは、この脆弱性を解消する修正パッチを8月3日に公開しており、適用していない場合は速やかに適用することが望ましいという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ