SirCamワームに感染したFBI文書が外部に流出(全米インフラ防衛センター) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

SirCamワームに感染したFBI文書が外部に流出(全米インフラ防衛センター)

 6月中旬に発見されて以降、猛威を振るっているSirCamワームが米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)のコンピュータにも感染したようだ。7月24日、NIPCウイルス対策特別捜査官のFBI.govのアカウントからセキュリティ関連の民間企業数社に

国際 海外情報
 6月中旬に発見されて以降、猛威を振るっているSirCamワームが米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)のコンピュータにも感染したようだ。7月24日、NIPCウイルス対策特別捜査官のFBI.govのアカウントからセキュリティ関連の民間企業数社に、同ワームを含むメッセージが送信された。SirCam は、コンピュータに保存してある文書を勝手に他人に送りつけてしまう新種のワームだ。。他の電子メール型ウイルスと同様、そのメッセージにはファイルが添付されており、本文は次のような内容になっている。

“こんにちは。ファイルを送りますので、私にアドバイスを下さい。”同ワームには、スペイン語の変種もある。

 感染したFBI電子メールに添付されていたファイルの一部をある情報筋が入手した。そのファイルは“外部秘”と記されてあり、内容はインターネットワームLeaveに関する解析だった。また、もう一つのファイルはサービス使用不能攻撃の防衛策に関するMicrosoft Word文書だった。NIPCの広報担当者は、感染した電子メールが送信された事実を認め、後日詳しい経緯を発表すると述べいている。

 国防総省や他の政府機関でインターネットおよび情報戦争関連の講師を務めているウイルス専門家Rob Rosenberger氏は今回の事件について「そう驚くことではない。ウイルス専門家がウイルス解析の際に、誤ってウイルスに感染してしまうことだってある」と述べた。

 アンチウイルス研究所のKaspersky Labs社は、同ワームは6月18日に発見されて以来、強力な感染力で被害を拡大し、その勢いはコンピュータ史上最悪であると警告した。感染したPCから同ワームを駆除するツールと同ワーム用のパッチは、主要ウイルス対策ソフトメーカーからダウンロードできる。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×