新種のコンピュータウィルス「LODEINFO(ロードインフォ)」が国内の公共機関、メディア系企業を中心にサイバー攻撃を仕掛けています。
手口はメールの添付ファイルを開封させることにより、パソコンにウィルスを感染させるものです。
メールの件名は、コロナに関するもの、外交関係を題材にするもの、履歴書・エントリーシートなどを装うケースがあります。
添付ファイルを開く際に「コンテンツの有効化」をクリックしてしまうとウィルスに感染します。
ロードインフォは昨年の12月から以下のようなバージョンアップがなされています。
- 攻撃者との通信内容を読み取りにくくする
- ユーザーの画面表示を盗み取る
- パソコンのデータを暗号化する
など計6回の更新がなされているようです。
マルウェアと検知されないため、行動タイミングを変化させるなど、短期間にバージョンアップが繰り返され、今後も亜種ウィルスが出回る可能性もあります。
このようなウィルスからの被害を防止するためには、以下のような対策が必要です。
不審なメールが来たら、添付ファイルを開かない。
ロードインフォはGoogleなどのフリーメールを通じて感染を広げているようです。
Windowsやウィルス対策ソフトのバージョンを常に最新状態に保つ。
また組織内のネットワークに接続されているパソコンでうっかり不審なファイルを開き、「コンテンツの有効化」までクリックしてしまった場合は、すぐにネットワークのケーブルを外して、組織内のシステム(セキュリティ)管理者に連絡をします。
自分のパソコン以外に感染が拡大することを防ぐ必要があります。
ロードインフォは外部からの遠隔操作機能もあるため、システム(セキュリティ)管理者は外部への不正通信を遮断するために、一時的にルーター・ファイアウォール・プロキシサーバーなどの通信機器を停止することも必要です。
