英Sophosが英国時間6月7日に,新たなウイルス「VBS/Chick-F」について警告を発した。FIFAワールドカップの最新結果をオンラインで閲覧するためのユーティリティに見せかけて,電子メールを介して感染する。

 VBS/Chick-Fが送られてくる電子メールの件名は「RE: Korea Japan Results」。電子メールを受信したユーザーが添付ファイルを実行してActiveXを有効にすると,ウイルスはIRC(Internet Relay Chat)を介して繁殖しようとする。また,感染したマシンのアドレス帳に載っているユーザーすべてに自身を送りつけようとする。

 Sophos社では今のところ,ユーザー環境での感染報告は受けていないという。しかし同社は,ワールドカップ開催期間中に,企業のセキュリティを厳重にするよう警告している。「ユーザーは最新のアンチウイルス・ソフトを利用するべきだ。また,勝手に送られてくる電子メールは疑ってみた方がいい」(Sophos社)

 「このウイルスを書いた人間は,世界中のサッカー・ファンを狙っている。システム管理者は,仕事中にワールドカップ情報を追っている社員がウイルスに感染しないよう対策を整える必要がある」(Sophos社Anti-Virus部門上級技術コンサルタントのGraham Cluley氏)

 ちなみに,1998年にワールドカップのフランス大会が開催された際には,ユーザーに優勝チームを予想させるウイルスが確認されている。ユーザーがチーム選びに失敗するとウイルスが発症し,ハード・ディスク装置に格納されているすべてのデータを削除するというものだった。

◎関連記事
アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
2001年はセキュリティ難の年,今後はモバイル機器のセキュリティ対策が必要
90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
「4月はKlezウイルスが大暴れ,届け出は1000件超で全体の過半数」――IPA
米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」
今度はクリントン前大統領の知名度を悪用したワーム「W32/MyLife.b@MM」

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]