ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年3月現在、弊社では幾つかのWebサイトが改ざんされていることを確認しています。改ざんされていた期間中に、当該サイトを閲覧した場合、不正なプログラムがダウンロード・実行され、ウイルスに感染する恐れがあります。本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。

改ざんされたWebサイトには、他のWebサイトへリダイレクトさせるコードが挿入されていました。この不正なコードは、「HTML/ScrInject.B.Gen」という名称で検出されます。

弊社の調査では、リダイレクト先にInternet Explorerの脆弱性「CVE-2014-0322」を攻撃するウイルス(Win32/Exploit.CVE-2014-0332.A トロイの木馬)が存在していました。 このウイルスは、2014/3/14以降、特に日本において感染拡大していることが下図より分かります。

• ※ Internet Explorerの脆弱性(CVE-2014-0322)を攻撃するウイルスについての詳細は、こちらをご参照ください。

本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2014年2月15日午前0時9分頃（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

■ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対策を実施してください。

• ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
  ESET製品では、次々と発生するウイルスに対して逐次対応しております。
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
• ② OSのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
  「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください
• ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
  各種アプリのアップデートを行い、脆弱性を解消してください。
• ④ データのバックアップを行っておく
  万が一ウイルスに感染した場合、コンピューターの初期化（リカバリー）などが必要になることがあります。
  念のため、データのバックアップを行っておいてください。
• ⑤ 脅威が存在することを知る
  「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆

セキュリティニュース
[No.0012] Internet Explorer 9、10を標的とする新たなゼロデイ攻撃への対応について

Microsoft
セキュリティ情報 MS14-012

IPA
Internet Explorer の脆弱性対策について(CVE-2014-0322)

◆参考◆

• 個人向け製品 / 法人向けクライアント専用製品をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）