トレンドマイクロは、9月30日に発見されたBugbearウイルス(WORM_BUGBEAR.A)の感染報告の拡大をうけ、これまでの警告レベルVAC-3を1段階引き上げ、VAC-2とした。これにともない、ウイルス情報や感染状況、駆除ツールなどをまとめた対策専用ウェブが開設された。VAC-2は、多数の感染報告が寄せられているウイルスや、破壊力・感染力が強いウイルスに適用される警告レベルで、過去のウイルスではFBOUND.BやHYBRISなどがVAC-2レベルでの警告がおこなわれている(ちなみに、最高ランクの警告はVAC-1)。 Bugbearは、メールによって感染を広げる「マスメーリング」ワームタイプのウイルスで、インターネット側からのPCへの不正アクセスを可能にする「バックドア」機能や、情報漏洩、セキュリティソフトの機能停止などをおこなう。しかも、Klezなどと同様、IEのセキュリティホールを使い、メールをプレビューしただけで発病することができる。 トレンドマイクロによれば、10月10日の11時の時点で国内で366件の感染被害報告が寄せられているとのことで、特に8日以降、感染数が急激に上がってきているようだ。Bugbearは、Outlook Expressのアドレス帳を使ってウイルスメールの送信先を入手する。この種のマスメーリングウイルスは、ある程度感染者数が増えてくると、連鎖的に感染の“爆発”がおきる恐れが強い。しかも、最近のOutlook Expressは一度メールを送信した相手を自動的にアドレス帳に登録する機能がある。これまでBugbearウイルスメールを受け取ったことがないという人も「自分も自分の友人もウイルスに感染するほど間抜けじゃない」などと油断せず、WindowsUpdateによるセキュリティホール対策や、アンチウイルスソフトのパターンファイルの更新といった基本対策をあらためて確認してほしい。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
