ネットを悪用する犯罪者らが、Skypeのアップデートと見せかけて悪質なトロイの木馬を広めていると、電子メールセキュリティ企業のMessageLabsが米国時間17日に発表した。
「IRCbot」の亜種であるこのトロイの木馬は、人気の高いインターネット電話アプリケーション「Skype」のアップデートと称するメールに添付されて送られてくる。この悪質なソフトウェアを開くと、偽のエラーメッセージが表示される。その後このトロイの木馬はセキュリティアップデートへのアクセスを遮断し、感染したコンピュータにバックドア(裏口)を設けると、MessageLabsは声明のなかで述べている。
この電子メールの件名には、「Skype for Windows 1.4 - Have you got the new Skype?(Windows版Skype 1.4--新しいSkypeをもう入手されましたか?)」など、あわせて5つのバリエーションがある。
このメールの本文には、SkypeのVoIP機能に関する広告メッセージがあり、ユーザーに添付ファイルを開いてさらに多くの機能を試してみるよう呼びかけた文章がある。
このトロイの木馬は、それほど広範囲には感染していない。MessageLabsが16日からこれまでに入手したメールの数は150件に留まっている。Skypeをかたるこの種の攻撃が見つかったのは今回が初めてで、同社ではこのような「ソーシャルエンジニアリング」に注意するようSkypeユーザーに警戒を呼びかけている。
ネット上で活動する犯罪者らは、常に新たな手口を試しながら、ユーザーをだまして悪質なプログラムを実行させようとしている。こうした手口になかには、ポルノ画像やセキュリティアップデート、システム管理者からのメッセージ、ニュース関連の写真などに見せかけてウイルスを送りつけるものが含まれる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」