Internet Security - Trend Micro |
トレンドマイクロはセキュリティブログの記事「中南米で感染拡大するVBScript系不正プログラム」において、2013年9月以降にVBScript系で記述された不正プログラムの感染が特に中南米で広がっていることを指摘した。記事ではVBScript系の不正プログラムはWSH(Windows Script Host)機能を無効にすることでその攻撃を無効化できることも言及されている。
VBScript系の不正プログラムは最近登場したものではない。記事では2000年に猛威を振るった「ラブレターウイルス」を例にあげ、すでに多くのPCが被害を受けた事実があることを伝えている。しかし現在、スクリプト系の不正プログラムとしてはVBScript系の不正プログラムは主流ではない。その多くがJavaScriptで記述されている。しかし、中南米においてはVBScript系の不正プログラムの割合が多く、ほかの地域と特徴が異なっている。
VBScript系の不正プログラムはWSH(Windows Script Host)の機能を無効にすることでその攻撃力を無効化できるが、WSHは管理などに使われているケースがあり、企業ユースで利用しているPCや自らWSHを管理に使っている場合には無効にすることが難しい。こうした不正プログラムはメールに添付される形で広まっているため、覚えのないメールの添付ファイルは不用意に開かない必要がある。また、セキュリティソフトウェアを併用するなどして対策を施すことが推奨される。