グーグルのSNS「Orkut」でワーム--目的は個人情報の盗み出し

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月19日 11時27分

 米国時間6月16日、Googleのソーシャルネットワーキングサービス(SNS)上で、オンラインバンキング情報を盗もうとする新たなワームが増殖していると、セキュリティ企業が警鐘を鳴らした。

 「MW.Orc」と称される同ワームは、Googleの「Orkut」ウェブサイトのブラジル人ユーザーを主な標的としている。FaceTime Security Labsの発表によると、同ワームはポルトガル語で書かれたメッセージを用いて、JPEG画像に偽装させたファイルをクリックさせるようユーザーを誘導するという。

 「minhasfotos.exe」というファイル名を持つ最初のファイルは、ユーザーのシステム上に、「winlogon_.jpg」および「wzip32.exe」の2種のファイルを作る。感染直後にユーザーがWindows XPの「マイコンピュータ」アイコンをクリックすると、ユーザーの個人情報が素性不明の攻撃者に電子メールで送られると、FaceTimeは説明している。

 感染したコンピュータは、支配権が奪われたPCから構成されるネットワーク「ボットネット」に取り込まれる可能性があるという。さらにFaceTimeは、感染したOrkutユーザーのネットワークに登録されている知人の紹介欄に悪質なリンクを紛れ込ませることで、同ワームは拡散を試みるとも述べている。

 Googleもこのワームの存在を認めている。同社の関係者は、「われわれは今回の問題を把握しており、間もなく一時的な修復措置を施す予定だ。また、こうした悪質な攻撃からユーザーを守る恒久的な解決策についても、現在作業を進めている」とする、電子メールによる声明を発表した。

 Orkutユーザーは、ほかのオンラインサービスやアプリケーションを利用する場合と同様に、疑わしいファイルを開いたり、実行したりするときの安全に配慮するよう、同関係者は注意を促している。

 人気の高いYahooのオンライン電子メールサービスも、先週に入ってワームの攻撃を受けていた。

 Googleの調べによれば、Orkutユーザー全体の約7割がブラジル人だという。MW.Orcワームは、ブラジルの銀行を利用する際に必要となる個人情報を盗もうとしていると考えられている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]