画面1●Facebook経由で拡散するウイルスの検出分布(6月30日時点、スロバキアESET調べ)
[画像のクリックで拡大表示]
画面2●ビットコインを盗むウイルスの検出分布(7月1日時点、スロバキアESET調べ) こちらは日本でも検出されている。
[画像のクリックで拡大表示]
スロバキアESETのセキュリティ製品を販売するキヤノンITソリューションズは2014年7月2日、仮想通貨「ビットコイン」(Bitcoin)を盗むことを目的としたトロイの木馬型ウイルス「Win32/CoinMiner.KX Trojan」がFacebook経由で拡散し始めていることを発表した。
同ウイルスのユーザーPCへの感染は、(1)「JPEG画像入りのzipファイル」と偽ったファイル(実体はJava/TrojanDownloader.Agent.NIHというJavaウイルス)がFacebookメッセージ経由でユーザーに送り付けられる、(2)ユーザーがファイルを開こうとするとJavaウイルスが起動する、(3)起動したJavaウイルスがビットコインを盗む別のウイルスをダウンロードする――という3ステップで完了する。
6月30日時点では、Facebookを介した同ウイルスの拡散は南米や東南アジア、欧州などの一部の国にとどまっている(画面1)。日本国内での拡散も検出されていないという(7月1日時点)。しかし、ビットコインを盗むウイルス自体は、既に日本を含む世界中で検出されている(画面2)。Facebookという拡散経路が加わったことにより、今後さらに感染被害が増えたり、拡散スピードが高まったりすることが懸念される。
