「米国の情報をひそかに持ち出そうとするトロイの木馬に注意」，US-CERTの警告

早坂利之

2005.07.11

　米国土安全保障省のコンピュータ緊急対応チーム（US-CERT）が，電子メール経由で広まるトロイの木馬についての警告を米国時間7月8日に発した。US-CERTは「この攻撃の狙いは米国の情報をひそかに持ち出すこと」としている。

　US-CERTによると，このトロイの木馬はアンチ・ウイルス・ソフトウエアやファイアウオールといった既存の防御手段をすり抜けるという。また従来のトロイの木馬やフィッシングが攻撃対象をランダムに選ぶのに対し，この攻撃は知人からの電子メールと間違えそうな件名（サブジェクト）を使う。

　トロイの木馬は，電子メールの添付ファイルに入っている。電子メールに記載されたWebサイトにアクセスするとトロイの木馬をダウンロードする例もある。添付ファイルを開いたり，Webサイトからファイルをダウンロードしたりすると，既知のぜい弱性を悪用してトロイの木馬がパソコンに感染する。

　感染したトロイの木馬は，電子メール・アカウント用のユーザー名とパスワード，重要なシステム情報とネットワーク・ドライブの状況などを収集し，外部に送信する。送信時にはWebアクセス用の80番ポートなど一般的なTCPポートを使う。さらに，ネットワーク経由でほかのパソコンに感染を試みるほか，ワームなどのダウンロード，パソコン内の文書の送信も行う。

　トロイの木馬の感染を防ぐため，US-CERTは電子メールの添付ファイルをすべてアンチ・ウイルス・ソフトウエアで検査することや，セキュリティ・ソフトウエアおよびOS，アプリケーションのアップデートなどを行うよう求めている。