総務省が感染したトロイの木馬は新種、ウイルス対策ソフトで検知できず


 総務省は11日、同省職員用の複数台のPCがウイルスに感染していた件で、追加調査の結果を発表した。感染したのは、新種のトロイの木馬型ウイルスだったとしている。

 具体的なウイルスの名称は明らかにされておらず、総務省によると、ウイルス対策ベンダーによる分類・呼称もまだ確定していないという。23台のPCに感染していたが、いくつかのバリエーション(2種類もしくは4種類に分類)があるとしている。

 感染経路は、東日本大震災に関する資料を装ったメールで、その添付ファイルを開いたことで感染した。メールの件名には7月下旬の日付が記載されており、その時点では未知のウイルスだった模様。感染したPCにおいても、ウイルス対策ソフトの導入・アップデートなど一般的な対策はとっていたが、ウイルス対策ソフトでは検知できなかったという。

 最初にウイルス感染が疑われたのは9月13日で、調査の結果、11月2日になってトロイの木馬型ウイルスであることが判明した。感染してから通信をブロックする9月13日までの間、何らかの情報が感染したPCから外部に送信されたことが確認された。

 送信された具体的な情報はまだ特定できていないが、業務で関わった人の名刺情報、同省職員と家族の個人情報、業務上の情報が含まれている可能性があるとしている。


関連情報


(永沢 茂)

2011/11/11 15:08