• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「Happy New Year」メールに注意!吹き荒れる「ストームワーム」

勝村 幸博=日経パソコン 2008/01/04 日経パソコン
ウイルスサイトに誘導する悪質メールの例
ウイルスサイトに誘導する悪質メールの例
[画像のクリックで拡大表示]
ウイルスサイトの例
ウイルスサイトの例
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2007年末から2008年初めにかけて、新年のあいさつメールに見せかけた悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックするだけで、「Storm Worm(ストームワーム)」ウイルスに感染する恐れがある。

 ストームワームとは、2007年1月以降、大きな被害をもたらしている悪質なウイルス。亜種(変種)が多数出現している。「Peacomm(ピーコム)」や「Zhelatin(ゼラチン)」などとも呼ばれる。

 ストームワームの基本的な手口は、偽のメールでユーザーをウイルスサイトへ誘導して感染させること。偽メールやウイルスサイトの内容はさまざま。これまでには、衝撃的なニュース映像やゲーム、アダルトコンテンツ、ファイル共有ソフトなどに、ウイルスを見せかける手口が確認されている。

 今回出現したのは、偽メールを新年のあいさつメールに見せかける手口。件名はさまざま。米シマンテックなどによれば、以下のような件名のメールが確認されているという。

  • A brand New 2008 Year
  • Blasting New 2008 Year
  • Happy 2008!
  • Happy New Year To [メールアドレス]!
  • Happy New Year!
  • It's the New Year
  • Lots of greetings on New 2008 Year
  • Message for New Year 2008
  • New 2008 Year Postcard
  • New Year 2008 Ecard
  • New Year Greeting Card
  • Special New 2008 Year Wish

 実際、編集部にも「Happy 2008!」「Lots of greetings on New 2008 Year」「A fresh New 2008 Year」「A brand New 2008 Year」といった件名の悪質メールが届いている。

 メールの本文には、「Happy 2008!」や「Happy New Year To [メールアドレス]」といった一文と、ウイルスサイトへのURLが記載されている。サイトには、Windowsなどの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、パソコンに脆弱性がある場合には、アクセスしただけで、ウイルス(ファイル名は「happy_2008.exe」など)を勝手にインストールされてしまう。

 脆弱性がない場合でも、Webページの指示に従ってウイルスをダウンロードおよび実行すれば感染する。

 ウイルスに感染すると、攻撃者にパソコンを乗っ取られる。例えば、今回のようなウイルスサイトへ誘導するメールの送信に使われたり、ウイルスサイトを設置されたりする。

 ストームワームの“勢い”は、しばらくは衰えそうにない。修正パッチ(セキュリティ更新プログラム)の適用やウイルス対策ソフト(セキュリティ対策ソフト)の利用に併せて、覚えのないメール中のURLはクリックしないことが重要である。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る