ポルノ画像に見せかけてユーザーのパソコンを乗っ取ろうとする、新たなトロイの木馬「Sysbug」が出回っている。Sysbugは、Jamesという友人が、最近のデートの証拠写真を添付したとする個人的な電子メールを装っており、「Re[2] Mary」というサブジェクト行がつけられている。
まんまと引っかかったユーザーが添付ファイルを開いても、ユーザーのパソコンを乗っ取れるようにする悪質なプログラムが含まれているだけで、お目当ての画像は見つからない。
セキュリティ会社英Sophosは25日(現地時間)、このメッセージが大量に出回っていると発表した。Sophosは今のところ、電子メールゲートウェイでこのメッセージを遮断したという企業から無数の報告を受けているが、実際にパソコンに侵入されたという事例はまだほとんどないという。
「インターネットにはこうした悪質なプログラムがすでに多数出回っているので、ユーザーの多くはこれをスパムだと思い、無視するようになっているのかもしれない」とSophosのシニアテクノロジーコンサルタント、Graham Cluleyは説明している。
Sysbagが大規模なセキュリティ脅威になる可能性は低いかもしれない。しかしIT管理者は、自分の会社の社員が添付ファイルを開く過ちを犯す恐れがあるため、警戒する必要がある。
米SymantecのSecurity ResponseチームのKevin HoganはZDNet UKに対し、このトロイの木馬は自己複製型ではないので、さらに感染が広まる可能性は低い、と述べている。「これは手作業でのスパム送信に基づいているので、業者が再びスパムを送り付けない限り、これ以上感染が広まるとは思わない」(Hogan)
Cluleyはこうしたリスクに対するユーザーの認識を高めること、およびゲートウェイでスパム対策製品とウイルス対策製品を組み合わせて実装することを企業に勧めている。
Sysbugが出現する1カ月ほど前には、ハリウッドスターのJulia Robertsの写真だと偽る別のウイルスが出回った。これらの事例から、こうしたウイルスの作者は、電子メールユーザーにいかがわしい画像を提供すれば金になると考えていることが看て取れる。
「Anna Kornikovaワームの全盛時以来、ウイルス作者は魅力的な足の写真があれば、どこにでも侵入できると実感したのだ」(Cluley)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力