国土交通省北海道開発局は先週末の16日、同局で使用しているパソコンがウイルスに感染していたと発表。ファイルを添付した電子メールの発信やホームページ公開を中止していたが、週明けには駆除を完了させ、現在はメール、ホームページとも再開されている。
しかし、16日以前に同局サイトからファイルをダウンロードしたり、ファイルを添付したメールを受信したり、CD-Rなどで電子データを受け取ったことがあるユーザーはウイルス感染の可能性があるため、あらためて感染の有無を確認するよう呼びかけている。
・感染したウイルス
多くのセキュリティベンダーが「Virut」と呼んでいるウイルスだが、各社によって表記は異なる。シマンテックは「W32.Virut.B」、カスペルスキーは「Virus.Win32.Virut.d」、マカフィーは「W32/Virut.f.virus」、キャノンITソリューションズは「Win32/Virut.E」、トレンドマイクロは「WORM_ZEYMAR.A」。影響を受けるプラットフォームはWindows。
・感染のおそれがある場合の対処法
感染ファイルを受け取っただけでは感染しないが、実行すると感染する。16日以前に同局から何らかの形でファイルを得たユーザーは、まず心当たりのあるファイルを捨てて、各社のウイルス駆除ソフトの最新パターンファイルでチェックを行うこと。
もし感染していたら、クリーンインストール(初期化)をお勧めする。このウイルス(W32/Virut)の場合、駆除に成功しても別のウイルスに変化して悪さをすることが確認されているためで、詳細はIPAの解説(下欄URL参照)を確認していただきたい。
(2010/04/21 ネットセキュリティニュース)
■北海道開発局内のパソコンがコンピュータウィルスに感染していた事案に関し、以下の通り対応しておりますので、お知らせします(国土交通省北海道開発局)
http://www.hkd.mlit.go.jp/
■W32.Virut.B(シマンテック社)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-030116-3455-99
■最新ウイルス情報 : Win32/Virut.E(キャノンITソリューションズ社)
http://canon-its.jp/product/nd/virusinfo/vr_win32_virut_e.html
■コンピュータウイルス・不正アクセスの届出状況[2月分]について(IPA)
http://www.ipa.go.jp/security/txt/2009/03outline.html