米Paypalユーザーを騙してクレジットカード情報を入力させようとするワームに、早くも新種が現れた。前回のワーム出現から、わずか4日しか経っていない。
数日前には、オンライン決済サービスPayPalの顧客をターゲットに大量のメールを送りつけるワーム、Mimail.jが広まり、約2万5000人のユーザーが感染している。
フィンランドのセキュリティ会社F-Secureによると、最新ワーム「Mimail.j」は、「Mimail.i」とほとんど同一だが、Mimail.iよりも急速に感染が広がっている模様だという。Mimail.jは「Do_Not_Reply@paypal.com」というアドレスから送られたメールの形をとっており、サブジェクト欄にはランダムな文字列が入っている。メールには、「InfoUpdate.exe」もしくは「www.paypal.com.pif」という名前のファイルが添付されている。
電子メールセキュリティ会社英MessageLabsの最高技術責任者(CTO)、Mark Sunnerは18日(米国時間)、Mimail.jの狙いは疑いを持たないユーザーを騙すことであると述べ、ウイルス作者の発想に変化が見られるとの考えを示した。「かつては、システムの破壊が十分な動機だった。しかし現在では、ウイルスを使って金儲けをしようという新種のサイバー犯罪が登場している。彼らは、新種ウイルスをばら撒く前から、疑いを持たないユーザーを騙して金を奪おうとしており、詐欺行為を繰り返しているのだ」(Sunner)
「2つのワームが、3、4日という間隔で出現したのは興味深い。しかしMimail.jはMimail.iをごくわずかに変更して再コンパイルしたものに過ぎない。変更点のほとんどは、サブジェクト行や、メール本文のテキストを変えるためのもののようだが、ワームの振る舞い自体はほぼ同一だ」とF-Secureの関係者は述べている。
このワームは、PayPalユーザーに及ぼすリスクから、危険度が非常に高いと見なされている。「何者かが相当な労力を払って、PayPalにそっくりな画面を作成し、クレジットカード情報の入力を求めている」(F-Secure関係者)
最近、ワームやウイルスによる攻撃が急増していることを受け、米Cisco Systemsは米Network Associatesや米Symantec、米Trend Microなどのウイルス対策ソフトウェアメーカーと協力し、Cisco Network Admission Controlシステムを構築した。このシステムは、企業がウイルスやワームによる影響を最小化できるようにする、Ciscoの戦略の一環となっている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス