IPA、メールを使った組織への標的型攻撃で注意喚起

IPAが公開したウイルス潜伏の確認方法は、不審ファイルの名称や不審なファイルがある可能性のある箇所を、ファイルの存在と自動起動の2つの観点から検査すること。不審なファイルを発見した場合は、ウイルスが侵入を試みた可能性が高い。そのため、ウイルス活動の痕跡である端末からの外部通信情報を確認することを勧めている。

さらに、ウイルス感染が疑われた場合は、該当端末をネットワークから切り離し、ファイアウォールやプロキシサーバーで通信をブロックするよう勧告。該当端末が踏み台とされ、他の端末へウイルス感染が広がっている可能性も考えられるので、セキュリティベンダなどの専門家に相談するなど、正確な被害範囲や感染原因を把握した上で対応を進めることが重要。

詳細な手順はIPAサイトからダウンロードできる。

なお、この手順はIPAが現時点で把握している情報を基にしたもので、必ずしも全ての感染端末が発見できるものではない。