お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

PayPal偽装ワームに、早くも変種が出現

2003/11/19 10:16
  • このエントリーをはてなブックマークに追加

 米Paypalユーザーを騙してクレジットカード情報を入力させようとするワームに、早くも新種が現れた。前回のワーム出現から、わずか4日しか経っていない。

 数日前には、オンライン決済サービスPayPalの顧客をターゲットに大量のメールを送りつけるワーム、Mimail.jが広まり、約2万5000人のユーザーが感染している。

 フィンランドのセキュリティ会社F-Secureによると、最新ワーム「Mimail.j」は、「Mimail.i」とほとんど同一だが、Mimail.iよりも急速に感染が広がっている模様だという。Mimail.jは「Do_Not_Reply@paypal.com」というアドレスから送られたメールの形をとっており、サブジェクト欄にはランダムな文字列が入っている。メールには、「InfoUpdate.exe」もしくは「www.paypal.com.pif」という名前のファイルが添付されている。

 電子メールセキュリティ会社英MessageLabsの最高技術責任者(CTO)、Mark Sunnerは18日(米国時間)、Mimail.jの狙いは疑いを持たないユーザーを騙すことであると述べ、ウイルス作者の発想に変化が見られるとの考えを示した。「かつては、システムの破壊が十分な動機だった。しかし現在では、ウイルスを使って金儲けをしようという新種のサイバー犯罪が登場している。彼らは、新種ウイルスをばら撒く前から、疑いを持たないユーザーを騙して金を奪おうとしており、詐欺行為を繰り返しているのだ」(Sunner)

 「2つのワームが、3、4日という間隔で出現したのは興味深い。しかしMimail.jはMimail.iをごくわずかに変更して再コンパイルしたものに過ぎない。変更点のほとんどは、サブジェクト行や、メール本文のテキストを変えるためのもののようだが、ワームの振る舞い自体はほぼ同一だ」とF-Secureの関係者は述べている。

 このワームは、PayPalユーザーに及ぼすリスクから、危険度が非常に高いと見なされている。「何者かが相当な労力を払って、PayPalにそっくりな画面を作成し、クレジットカード情報の入力を求めている」(F-Secure関係者)

 最近、ワームやウイルスによる攻撃が急増していることを受け、米Cisco Systemsは米Network Associatesや米Symantec、米Trend Microなどのウイルス対策ソフトウェアメーカーと協力し、Cisco Network Admission Controlシステムを構築した。このシステムは、企業がウイルスやワームによる影響を最小化できるようにする、Ciscoの戦略の一環となっている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社