トロイの木馬「Storm Worm」が大規模攻撃--欧州の暴風雨を悪用

　トロイの木馬「Storm Worm」が、近年においては比較的大規模な攻撃を仕掛けており、実際に発生している暴風雨というタイムリーな話題で被害者をおびき寄せている、とセキュリティ研究者らが米国時間1月18日に明らかにした。

　F-Secureの最高調査責任者（CRO）Mikko Hypponen氏によると、悪質な電子メールが18日、8時間で全世界の数十万人に対して送信されたという。

　ユーザーがこのメールに添付されたファイルを開くと、所有するコンピュータが自動的にボットネットに参加してしまう。ボットネットとは、乗っ取られたコンピュータの集まりで、所有者が気付かないうちに攻撃に悪用される。

　Hypponen氏は、Storm Wormが「230 dead as storm batters Europe（暴風雨がヨーロッパを襲い、230人が死亡）」という件名を使うことを明らかにするとともに、この電子メールで用いられている手法の他とは異なっている点についても述べた。

　Hypponen氏は、「この電子メールが登場したのは、中央ヨーロッパで暴風雨がピークを迎えていた15時間前のことだった。タイムリーさという点では異例のことだ」と語っている。

　Storm Wormは、実行ファイルが添付されたトロイの木馬で、ソーシャルエンジニアリングが活用されている。欧州の暴風雨のニュースを口実にして気象ニュースの詳細があると思わせ、受信者に悪質なファイルを開かせる。ただ、ファイルは開かない限り実行されることはない。

　このファイルにより、コンピュータにはバックッドアが作成され、データの不正取得や、スパム送信に悪用される。

　Hypponen氏によると、Storm Wormは、2006年に発生したいくつかの大規模攻撃と同規模に既に達しているが、SasserやSlammerの規模にはまだ達していないという。

　さらにHypponen氏は、最近の攻撃の大半は、売名行為よりむしろ、金銭を目的とした個人情報の不正入手を目指していることから、小規模化および標的の限定化傾向にあるため、Storm Wormは異例だ、とも指摘した。

　Storm Wormは広がりを見せているが、セキュリティベンダーの大半が週明け前にブロックリストに登録するため、米国での最終的な被害は最小限に抑えられるだろう、と同氏は加えた。

　このメールの件名にはほかにも、「U.S. Secretary of State Condoleezza...（米国国務長官Condoleezza氏が・・・.）」や「A killer at 11, he's free at 21 and...（11歳で殺人を犯した少年が21歳で釈放の後・・・）」なども使われている。

　APによると、欧州の暴風雨は少なくとも41人の死者を出しているという。