「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ) | ScanNetSecurity
2025.12.06(土)

「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵

脆弱性と脅威 脅威動向
29 views
facebookLINE
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵入する。侵入経路はWebサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられる。

このモジュールをユーザが実行すると、「起動中」というタイトルで「←をクリックしないとパソコンのデータ全部消すよ 後、データ削除と一緒に個人情報も全て公開するね インターネットのページが開くまでクリックだよ?もちろんわかってるよね…? 後、このウイルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)」といった脅迫文が表示される。脅迫文の横に表示されているのは実在するWebサイトへのリンクであり、最終的にはアフィリエイト収入が目的と推測される。ユーザが「閉じる」ボタンをクリックすると「本当に閉じるの?」というダイアログが表示される。プロセスは常駐するが、多くの不正プログラムに見られるスタートアップへの登録やファイルの作成、レジストリの変更といった活動は行わず、再起動すると終了する。なお同社では、「Yahoo!」を装ったアイコンで侵入する事例も確認している。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3963

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

    労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

  5. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP