米IMlogicは米国時間5月24日に,インスタント・メッセージング(IM)ユーザーを狙ったワームおよびフィッシングに関する関する警告を発した。米Time Warner傘下のAmerica Online(AOL)が運営するIMサービス「AOL Instant Messenger(AIM)」と米Yahoo!のIMサービス「Yahoo! Messenger」のユーザーに注意を呼びかけている。いずれも危険度の評価は「中」。

 AIMユーザーを攻撃するワーム「WORM/FUNNY.MOVIE.AOL」は,メッセージ本文に「hehe, i found this funny movie」と書かれ,映画をダウンロードできるように見せかけている。「this」はハイパーリンクになっており,これをクリックすると,パソコンにワームがダウンロードされてしまう。ワームは,AIMのバディ・リストに載っているすべてのユーザーに同様のメッセージを送りつける。

 Yahoo! Messengerユーザーをターゲットにしたフィッシング「PHISH.Yahoo.STAR」では,Yahoo!社の有料サービスへのリンクに見せかけたメッセージが送られてくる。リンク先(Yahoo!サービスを模した偽サイト)に移動すると,有料サービスにログインするための機密情報を入力するよう求められる。

 米メディアの報道(InfoWorld)では,いずれも先頃公開された映画「スター・ウォーズ エピソードIII: シスの復讐」の人気を悪用するものだとみている。フィンランドF-Secureのウイルス対策研究担当ディレクタ,Mikko Hypponen氏は今回のAIMワームについて,「古い手口だが,人々はついクリックしてしまう」と述べている。

◎関連記事
「2005年Q1は,IMや不正サイトを利用した攻撃が前期比300%増加」,米調査
「IMのセキュリティ脅威,2005年は毎月50%のペースで増加中」,米調査
「2005年第1~6週のIMワーム,前年同時期と比べ3倍以上増加」,米調査
「MSN Messenger」経由で増殖するワーム,相次いで出現
「企業の36%は社内のIM利用を禁止,セキュリティ侵害や法規違反を懸念」,米調査
「2004年の企業IMユーザー数は3.62億人,2008年には6.7億人に」,米調査
「米国企業の49%,IM利用に関する社内規定はなし」,英SurfControl
「ユーザーをIM/P2Pのセキュリティ脅威から守る」,米IMlogicが米McAfee/米AOL/米Microsoft/米Yahoo!と連携

[IMlogic社のセキュリティ情報(2)]
[IMlogic社のセキュリティ情報(2)]