Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CADファイル破壊するマルウェア「VBS_SOYSOS」が海外で拡散中

CADファイルを削除するマルウェア「VBS_SOYSOS」が拡散している。感染が確認されているのは、おもに海外だが、重要なデータを削除されるおそれがあり、CADを利用する製造業などは注意が必要だ。

問題のマルウェアは、VBScriptで作成された「VBS_SOYSOS」。米Trend Microによれば、9月初旬に確認され、その後メキシコで感染が拡大。3000台以上の端末に被害に広がっているという。

同マルウェアは、リムーバブルメディア上の「MP3ファイル」や「JPEGファイル」のほか、オートデスクのCADソフト「AutoCAD」の標準ファイル形式である「DWGファイル」を削除し、自身のコピーを削除したファイル名で作成する。

CADソフトウェアを使用する製造業や建設業などにおいて被害が発生する可能性があり、Trend Microでは、重要なデータの損失を防ぐため、バックアップの実施など対策を呼びかけている。

また「AutoCAD」の利用者を狙ったマルウェアに関しては、同ソフトのコンポーネントを偽装したマルウェア「ACM_SHENZ.A」も11月中旬より発生している。同ソフトを狙った攻撃はこれまで少なく、ユーザーが警戒せずにファイルを開いてしまうおそれがあるとTrend Microでは危険性を指摘している。

(Security NEXT - 2013/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CompTIA、セキュリティエンジニアを目指す学生の支援を強化
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
「海賊版Auto CAD」のオークション販売で有罪判決
暗号化製品「FinalCode」に新版 - フォルダ単位のファイル操作が可能に
NHNテコラス、セキュリティ人材の育成サービスを開始 - 制御システムのトレーニングプログラムも
エンカレッジ、形式に依存しない画像ファイル化ソリューション