児童ポルノを探索して通報するワーム、現れる(SARC) | ScanNetSecurity
2026.02.22(日)

児童ポルノを探索して通報するワーム、現れる(SARC)

 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"

国際 海外情報
99 views
facebookLINE
 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"(もしくはVBS.Noped.A@mm) と呼ばれるそのワームは暗号化されたVisual Basic Script(VBS)コードで、電子メールの添付ファイルに埋め込まれている。Nopedワームを起動させると、Outlookアドレス帳の全アドレスに自身の複製を送り付け、ファイル名のリストと一致するJPEGファイルを求めて、アクセス可能な全てのハードディスクを探索する。

 Symantec社のAnti-virus Research Center(SARC)によると、Nopedワームには、政府機関の電子メールアドレスのリストが含まれており、適合するJPEGファイル名を見つけると、そのリストから無作為に選ばれた機関に対し通報のメッセージを送り付ける。Nopedワームが埋め込まれた電子メールの件名は、"FWD:違法児童ポルノ撲滅にご協力下さい"とあり、その本文には"すぐに添付されている文書をご覧下さい"と記されている。添付ファイル名は、"END ILLEGAL child porn NOW.TXT............vbs" となっており、ドット列は、ファイル名が"TXT"ではなく、実行可能な".vbs"で終了していることを曖昧にするために使用されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP