「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ) | ScanNetSecurity
2026.03.15(日)

「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵

脆弱性と脅威 脅威動向
29 views
facebookLINE
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵入する。侵入経路はWebサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられる。

このモジュールをユーザが実行すると、「起動中」というタイトルで「←をクリックしないとパソコンのデータ全部消すよ 後、データ削除と一緒に個人情報も全て公開するね インターネットのページが開くまでクリックだよ?もちろんわかってるよね…? 後、このウイルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)」といった脅迫文が表示される。脅迫文の横に表示されているのは実在するWebサイトへのリンクであり、最終的にはアフィリエイト収入が目的と推測される。ユーザが「閉じる」ボタンをクリックすると「本当に閉じるの?」というダイアログが表示される。プロセスは常駐するが、多くの不正プログラムに見られるスタートアップへの登録やファイルの作成、レジストリの変更といった活動は行わず、再起動すると終了する。なお同社では、「Yahoo!」を装ったアイコンで侵入する事例も確認している。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3963

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP