IMユーザーを狙うワームとフィッシングが登場--「スター・ウォーズ」最新作をダシに

　America OnlineやYahooのインスタントメッセージ（IM）ユーザーを狙う新しいワームやフィッシング詐欺について、セキュリティ対策企業各社が注意を呼びかけている。

　インスタントメッセージ関連のセキュリティベンダー、IMLogic最高技術責任者（CTO）のJon Sakodaによると、いずれの場合も、新作映画「スター・ウォーズ エピソード3：シスの復讐」に関する話題であるかのように偽装し、リンクをクリックさせようとするメッセージが届くという。

　「いずれも、映画『スター・ウォーズ』に対する強い関心を利用しようとしている」（Sakoda）

　IMLogicの勧告によると、AOLのワームの場合は、インスタントメッセージの本文に「hehe, i found this funny movie（エヘッ、面白い映画を見つけたよ）」と書かれ、「this（ここ）」の単語がハイパーリンクになっており、またYahooのメッセージの方は「StarGames」の部分がリンクになっているという。

　IMLogicでは、YahooとAOLの問題をいずれも「中程度」のリスクに分類している。McAfeeのウイルス調査マネジャーCraig Shmugarによると、AOLのワームは同社に1件しか報告されていないという。

　IMユーザーがAOLメッセージのリンクをクリックすると、ユーザーのPCに悪質なコードがダウンロードされてしまう。Shmugarによると、このコードがインストールされた場合、被害者の連絡先先全員にワームが送りつけられてしまうという。このコードは「Gaobot」ウイルスの亜種で、攻撃者は被害者のPCを離れた場所から操作できるようになると、同氏は説明している。

　SakodaとShmugarは、Yahooのインスタントメッセージに張られたリンクをクリックスルと、本物のYahooサイトに似せてデザインされたサイトに飛ぶが、実はこれがログイン情報を盗むためのフィッシングシステムの一部になっているという（フィッシングはネット上で行われる不正行為としてかなり普及した詐欺行為で、ユーザー名、パスワード、クレジットカード情報といった機密性の高いユーザー情報を盗み出そうとするもの）。このウェブサイトに飛ばされたIMユーザーは、Yahooのアカウント情報の入力を促されるが、ここで入力された情報はHotmailのあるメールアドレス宛に送信されるようになっているようだ。

　ワームやフィッシング行為はこのところ増加しつつあり、インスタントメッセージのユーザーをねらうサイバー攻撃はこれまでに何度もあった。IMも電子メールの添付ファイルやリンクと全く同じように、たとえそれが知人からのメッセージであってもリンクをクリックする際は注意が必要だと、Sakodaは語っている。

　各社はネットユーザーに対し、使用中のウイルス対策ソフトを常に最新の状態に保つように呼びかけている。Shmugarによると、McAfeeは米国時間25日、Gaobotの最新の亜種を検知できるよう同社のウイルス対策ソフトウェアをアップデートするという。同氏はまた、現行のMcAfee製品でも侵入検知機能で悪質なソフトを検知できる場合もあるとしている。