新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア) | ScanNetSecurity
2026.03.12(木)

新ワーム「Downadup」の企業ネットワークでの感染拡大を警告(エフセキュア)

 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 エフセキュア株式会社は1月8日、フィンランドのF-Secure社が警告をしている「Downadup」と呼ばれる新しいワームに関しての情報を発表した。年明け以降、エフセキュアには、このワームの感染ケースがいくつも報告されていると伝えている。

 「Confiker」という名前でも知られているこのワームは、WindowsベースのPC及びサーバに感染することによって、様々な問題を引き起こすとのこと。感染経路は様々だが、そのひとつにはWindows Server Serviceの脆弱性(最新のパッチによって解決される)を悪用し、ネットワークパスワードを盗みとり、USBメモリに感染するというものがあり、このワームが一度企業ネットワークに侵入すると完全な駆除は難しくなる。

 感染した場合、この種のワームはブルートフォース総当たり方式でパスワードを盗みとろうとするため、そのユーザーは複数回ログインに失敗したとみなされ、自分のアカウントにアクセスできなくなってしまう。さらにこのワームは、コンピュータの起動の早い段階で実行され、必要なファイルへのアクセス権やレジストリのキーを設定してしまうので、ユーザーによる除去作業も困難になると解説している。

 防御対策としては、マイクロソフト社が提供している最新のパッチを適応すること、アンチウイルスソフトは最新バージョンを使用し、最新のアップデートを適応しておくこと、USBメモリの「AUTORUN」「AUTOPLAY」を無効にすることなどをあげている。また万が一感染してしまった場合には、USBメモリの利用を控え、不必要なファイアウォールへのトラフィックを制限し、使用しているウイルス対策製品のベンダーサイトなどで対処法について確認することを薦めている。なおF-Secureのサイトでは、既知バージョンの「Downadup」を除去するツールや最新情報などを提供している。

http://www.f-secure.co.jp/news/200901081/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP