グーグルのSNS「Orkut」でワーム--目的は個人情報の盗み出し

　米国時間6月16日、Googleのソーシャルネットワーキングサービス（SNS）上で、オンラインバンキング情報を盗もうとする新たなワームが増殖していると、セキュリティ企業が警鐘を鳴らした。

　「MW.Orc」と称される同ワームは、Googleの「Orkut」ウェブサイトのブラジル人ユーザーを主な標的としている。FaceTime Security Labsの発表によると、同ワームはポルトガル語で書かれたメッセージを用いて、JPEG画像に偽装させたファイルをクリックさせるようユーザーを誘導するという。

　「minhasfotos.exe」というファイル名を持つ最初のファイルは、ユーザーのシステム上に、「winlogon_.jpg」および「wzip32.exe」の2種のファイルを作る。感染直後にユーザーがWindows XPの「マイコンピュータ」アイコンをクリックすると、ユーザーの個人情報が素性不明の攻撃者に電子メールで送られると、FaceTimeは説明している。

　感染したコンピュータは、支配権が奪われたPCから構成されるネットワーク「ボットネット」に取り込まれる可能性があるという。さらにFaceTimeは、感染したOrkutユーザーのネットワークに登録されている知人の紹介欄に悪質なリンクを紛れ込ませることで、同ワームは拡散を試みるとも述べている。

　Googleもこのワームの存在を認めている。同社の関係者は、「われわれは今回の問題を把握しており、間もなく一時的な修復措置を施す予定だ。また、こうした悪質な攻撃からユーザーを守る恒久的な解決策についても、現在作業を進めている」とする、電子メールによる声明を発表した。

　Orkutユーザーは、ほかのオンラインサービスやアプリケーションを利用する場合と同様に、疑わしいファイルを開いたり、実行したりするときの安全に配慮するよう、同関係者は注意を促している。

　人気の高いYahooのオンライン電子メールサービスも、先週に入ってワームの攻撃を受けていた。

　Googleの調べによれば、Orkutユーザー全体の約7割がブラジル人だという。MW.Orcワームは、ブラジルの銀行を利用する際に必要となる個人情報を盗もうとしていると考えられている。