英国政府のセキュリティ機関であるNISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月16日,メールで送られてくる「トロイの木馬」プログラムに関して注意を呼びかけた(PDFファイル)。トロイの木馬とは悪質なプログラムの一種。ウイルスとは異なり感染を広げないが,実行すると情報を盗まれるなどの被害に遭う。NISCCによると,英国の政府機関や企業が狙われているとしてる。
NISCCが警告しているのは,パソコンなどから重要な情報を盗むトロイの木馬プログラムである。ユーザーをだますような文面(例えば,添付ファイルを有用なプログラムだと説明する文面)のメールに添付されて送られてくる。ユーザーが添付ファイルを実行すると,パソコン内のファイルを盗まれたり,キーロガーやバックドアを仕掛けられたりする。
ファイルが添付されていない場合もある。この場合には,メールの本文中にあるURL(リンク)が書かれている。そのURLをユーザーがクリックすると,悪質なWebサイトへ誘導されてしまう。ユーザーの環境(ブラウザ)にセキュリティ・ホールがある場合には,トロイの木馬を勝手にダウンロードおよびインストールされる可能性がある。
今回,特にNISCCが警告しているのは,トロイの木馬(および悪質なサイトへ誘導するリンク)メールが英国の政府機関や企業を狙って送られてきているためである。不特定多数へランダムに送信する一般的なウイルスの“手口”とは異なる。
NISCCでは,「重要なコンピュータ・ネットワークが攻撃の危険にさらされている」として注意を呼びかけている。また,NISCCの警告を受けて,カナダやオーストラリアの政府機関もそれぞれ警告を発している。
◎参考資料
◆Breaking News(英NISCC)
◆Targeted Trojan Email Attacks(英NISCC,PDFファイル)
◆Targeted Trojan E-mail Attacks(カナダCCIRC)
◆Targeted Trojan E-mail Attacks(オーストラリアDSD,PDFファイル)
(勝村 幸博=IT Pro)
