米ペイパルからのメールを装い、クレジットカード番号を盗む新手のウイルス

　米PayPalからのメッセージを装うコンピュータウイルスが、個人ユーザーの間で広まり始めていると、ウイルス対策ソフトメーカー各社が14日（米国時間）警告している。

　このプログラムは、Microsoftからのセキュリティ勧告を装って広まった「Mimail」ウイルスの亜種だ。今回のウイルスは、米eBayが昨年買収したオンライン決済サービスPayPalからのものに見せかけた電子メールに添付されている。このプログラムを実行すると、ユーザーのコンピュータに感染してクレジットカード番号の入力を求め、入力された番号を攻撃者に送信するという。

　「より明白な犯罪行為に手を染め、収入を得ようとするのが、ウイルス作者の間の新たな傾向だ」とセキュリティ会社米Network Associatesのウイルス調査エンジニア、Craig Schmugarは述べている。

　これとは別のウイルス、Sobigを作成した犯人グループは、同ウイルスに感染したマシンのリストをスパム業者に販売しているものと、多くの研究者は考えている。今回のMimail亜種は、不法に資金を得るため、より直接的な手段に出たようだ。

　このウイルスは、PayPalからに見せかけた電子メールに、「www.paypal.com.scr」という名前のファイルとして添付されている。

　このファイルには次のようなメッセージが記されている。「PayPalから、あなたのPayPalアカウントについての重要なお知らせです。このメールアドレスに関連付けられたアカウントは、5営業日以内に期限切れとなります。ご不便をおかけして恐縮ですが、お客様には個人情報を入力してアカウント設定を更新していただく必要があります。このような措置をとるのは、当社のウェブサイトで新しいセキュリティポリシーを実行し、プライバシーの完全な保護を図るためです」

　この添付ファイルを開くと、PayPalロゴのついたウィンドウが現れ、クレジットカードの入力を要求する。このウイルスは、被害者が入力した全ての情報を、「ppinfo.sys」というファイルに記録し、このファイルをプログラム内に記された4つの電子メールアドレスに送信する。

　またこのウイルスは、被害者のコンピュータにキャッシュされたインターネットブラウザのファイルから電子メールアドレスを探し出し、見つかったアドレス全てに、自らを先のメールの添付ファイルとして送りつける。

　企業では、こうしたウイルスの脅威に迅速に対応し、また管理方針として電子メールの添付をブロックしているところも多い。そのため、被害を受ける懸念があるのは主に個人ユーザーだと、米Symantecのインシデントレスポンス担当シニアディレクターのVincent Weaferは述べている。

　各ソフトウェア会社では、PCユーザーに対してウイルスの定義ファイルを更新するよう勧めている。