「スペクトラルバイパー(SpectralViper)」と呼ばれる新たなコンピュータウイルス攻撃が行われており、ベトナムの一連の大企業やユーザーのコンピュータが標的となっているということが、ウイルスセキュリティ国内大手のBkavが15日に発表したインターネットセキュリティに関するレポートで分かった。

(C) tuoitre

　脆弱性のあるコンピュータの10台に1台が、スペクトラルバイパーに感染する恐れがある。マイクロソフトウィンドウズ(Microsoft Windows)のオペレーティングシステムの脆弱性を突いてハッカーがシステムに侵入し、感染したデバイスへの接続を維持するバックドアとしてスペクトラルバイパーを設置し、標的のコンピュータ上で悪意のあるコードの実行やデータへのアクセス・窃取などを行うという。

　以前にも、わずか数時間で世界の30万台余りのコンピュータがこの脆弱性を悪用したランサムウェア「ワナクライ(WannaCry)」に感染したことがある。2018年には、ベトナムの約73万5000台のコンピュータが、この脆弱性を悪用したマルウェア「W32.CoinMiner」の攻撃を受けた。

　これまで何度も警告されてきたにもかかわらず、現在もなおベトナムのコンピュータの約10％にあたる約150万台に、この脆弱性が存在している。

　Bkavはユーザーに対し、OSの最新のセキュリティパッチをできるだけ早く更新するよう勧告し、重要なデータは早急にバックアップするよう推奨している。企業の場合は、悪意のあるコードを徹底的に削除すべく、サーバーやワークステーション、クラウドシステムを含むシステム全体を見直す必要があるという。