感染力の強い、ウイルス添付ファイルを自動送信するワーム「VBS_LOVELETTER」を発見(トレンドマイクロ) | ScanNetSecurity
2026.04.16(木)

感染力の強い、ウイルス添付ファイルを自動送信するワーム「VBS_LOVELETTER」を発見(トレンドマイクロ)

 トレンドマイクロ株式会社は5月4日、感染力の非常に高いワーム型ウイルス「VBS_LOVELETTER」を発見。対策状況を発表した。
 このウイルスの発信元はフィリピンであることが判明しており、プリペイド式プロバイダーのメールアドレスを使用して発信された。このユーザー

製品・サービス・業界動向 業界動向
22 views
facebookLINE
 トレンドマイクロ株式会社は5月4日、感染力の非常に高いワーム型ウイルス「VBS_LOVELETTER」を発見。対策状況を発表した。
 このウイルスの発信元はフィリピンであることが判明しており、プリペイド式プロバイダーのメールアドレスを使用して発信された。このユーザーIDも不正入手されたものであることも判明しており、このIDは使用停止がされている。現在までに、北米、欧州、オーストラリアなどで被害が拡大しており、被害額は10億ドルにものぼる模様。日本では連休明けの8日にメールをチェックする際には注意が必要としている。

 ウイルス自身はVisual Basic Script で記述されており、「ILOVEYOU」と題名でユーザーの元に届き、本文には「kindly check the attached LOVELETTER coming from me. 
(日本語訳:私からのラブレターです。どうぞ読んでみて下さい) 」と記述されている。このメールに添付されているテキストファイル「LOVE-LETTER-FOR-YOU.TXT.vbs」を開くと感染するタイプのもので、大きな話題となった「Melissa」と同様、Microsoft Outlookを利用してワームプログラム自身をメールアドレスに自動的に送信し感染を拡大していく。感染後は、マシンのレジストリを書き換え、アドレス帳に登録されているアドレスに対し、自身を添付し送信する。
 さらに、ハードディスク内に保存されている、.vbs、.vbe、.js、.jse、.css、.wsh、.sct、.hta、.jpg、.jpeg、.mp3、.mp2 といった拡張子をもつファイルを破壊。ファイル名を「オリジナルファイル名+オリジナル拡張子」+ .VBS という名前に変更する。このように感染されたファイルはすべて破壊され、オリジナルファイルを復元することはできない。
 同社では、「ウイルスバスター2000」のパターンファイル695以降で対応しており、検知した場合の手動削除手順を同社のホームページ上にて掲載している。

ウイルス情報
http://www.trendmicro.co.jp/virusinfo/loveletter.htm
eDoctor Web(ウイルス対策診断サービス)
http://inet.trendmicro.co.jp/as/login.asp


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

    JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP