UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは4月9日(米国時間)、「AAEH|US-CERT」において、パスワードスティーラ、ルートキット、偽アンチウィルス、ランサムウェアなどのマルウェアのダウンロードを目的としたポリモルフィック型(多型)のダウンローダマルウェア「AAEH」について注意を喚起した。これに感染するとほかのマルウェアへ感染するといったように被害が広がる危険性があり注意が必要。

AAEHはネットワークのみならずUSBやCD/DVDといったリムーバブル・メディアを通じても感染が行われている。AAEHに感染すると、AAEHは数時間おきに自分自身を変化させながら、ネットワークを通じて自身を他のマシンへ感染させようと試みる。報告によれば、すでに200万を超えるAAEHの多型が観測されているという。活動を始めたAAEHはほかのマルウェアのダウンロードを開始して複数のマルウェアへの感染を進め、結果として個人情報の収集などが実施される危険性がある。

US-CERTは、AAEHによる影響を受けるオペレーティングシステムとして以下を挙げている。

  • Microsoft Windows 95、98、Me、2000、XP、Vista、7、8
  • Microsoft Server 2003、Server 2008、Server 2008 R2、Server 2012

US-CERTはAAEH感染を緩和する方法として、次の行動の実施を推奨している。

  • アンチウィルスソフトウェアの活用と適切なアップデートの実施
  • パスワードの変更
  • オペレーティングシステムおよびアプリケーションを最新の状態にアップデート
  • アンチマルウェアツールの活用

AAEHは今後活動が活発化する可能性もあり、最新のセキュリティ情報に注力しておくことが推奨される。