児童ポルノを探索して通報するワーム、現れる(SARC) | ScanNetSecurity
2026.05.15(金)

児童ポルノを探索して通報するワーム、現れる(SARC)

 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"

国際 海外情報
99 views
facebookLINE
 つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"(もしくはVBS.Noped.A@mm) と呼ばれるそのワームは暗号化されたVisual Basic Script(VBS)コードで、電子メールの添付ファイルに埋め込まれている。Nopedワームを起動させると、Outlookアドレス帳の全アドレスに自身の複製を送り付け、ファイル名のリストと一致するJPEGファイルを求めて、アクセス可能な全てのハードディスクを探索する。

 Symantec社のAnti-virus Research Center(SARC)によると、Nopedワームには、政府機関の電子メールアドレスのリストが含まれており、適合するJPEGファイル名を見つけると、そのリストから無作為に選ばれた機関に対し通報のメッセージを送り付ける。Nopedワームが埋め込まれた電子メールの件名は、"FWD:違法児童ポルノ撲滅にご協力下さい"とあり、その本文には"すぐに添付されている文書をご覧下さい"と記されている。添付ファイル名は、"END ILLEGAL child porn NOW.TXT............vbs" となっており、ドット列は、ファイル名が"TXT"ではなく、実行可能な".vbs"で終了していることを曖昧にするために使用されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP