ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2013年7月現在、ウイルス作成ツール「Citadel」で作成されたウイルスによる感染が拡大していることが確認されております。このウイルスは、日本のオンラインバンキングの利用者のみ標的にするものです。

このウイルスに感染すると、オンラインバンキングのアカウント情報以外に、GmailやYahooメール、Hotmailなどアカウント情報を感染したPCから取得し、攻撃者がインターネット上に設置したC&Cサーバに送信されます。攻撃者は、その情報を元に、不正使用を行います。

※参考情報
「日本のオンラインバンキングの利用者のみ標的にするウイルスの対応状況について」

本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2013年1月13日午後5時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース：7888 (20130113)

　　Win32/Spy.Zbot.AAO トロイの木馬
　　Win32/Spy.Zbot.AAOの亜種 トロイの木馬

• ※ 「Win32/Kryptik.* トロイの木馬」、「Win32/Kryptik.*の亜種 トロイの木馬」、「Win32/Spy.Zbot.* トロイの木馬」、「Win32/Spy.Zbot.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
  「*」には3～4文字のアルファベットが入ります。
  
  
• ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

◆参考◆

• パッケージ製品・ダウンロード製品（個人向け製品）をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• ライセンス製品（法人向け製品）をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）