PayPal偽装ワームに、早くも変種が出現

　米Paypalユーザーを騙してクレジットカード情報を入力させようとするワームに、早くも新種が現れた。前回のワーム出現から、わずか4日しか経っていない。

　数日前には、オンライン決済サービスPayPalの顧客をターゲットに大量のメールを送りつけるワーム、Mimail.jが広まり、約2万5000人のユーザーが感染している。

　フィンランドのセキュリティ会社F-Secureによると、最新ワーム「Mimail.j」は、「Mimail.i」とほとんど同一だが、Mimail.iよりも急速に感染が広がっている模様だという。Mimail.jは「Do_Not_Reply@paypal.com」というアドレスから送られたメールの形をとっており、サブジェクト欄にはランダムな文字列が入っている。メールには、「InfoUpdate.exe」もしくは「www.paypal.com.pif」という名前のファイルが添付されている。

　電子メールセキュリティ会社英MessageLabsの最高技術責任者（CTO）、Mark Sunnerは18日（米国時間）、Mimail.jの狙いは疑いを持たないユーザーを騙すことであると述べ、ウイルス作者の発想に変化が見られるとの考えを示した。「かつては、システムの破壊が十分な動機だった。しかし現在では、ウイルスを使って金儲けをしようという新種のサイバー犯罪が登場している。彼らは、新種ウイルスをばら撒く前から、疑いを持たないユーザーを騙して金を奪おうとしており、詐欺行為を繰り返しているのだ」（Sunner）

　「2つのワームが、3、4日という間隔で出現したのは興味深い。しかしMimail.jはMimail.iをごくわずかに変更して再コンパイルしたものに過ぎない。変更点のほとんどは、サブジェクト行や、メール本文のテキストを変えるためのもののようだが、ワームの振る舞い自体はほぼ同一だ」とF-Secureの関係者は述べている。

　このワームは、PayPalユーザーに及ぼすリスクから、危険度が非常に高いと見なされている。「何者かが相当な労力を払って、PayPalにそっくりな画面を作成し、クレジットカード情報の入力を求めている」（F-Secure関係者）

　最近、ワームやウイルスによる攻撃が急増していることを受け、米Cisco Systemsは米Network Associatesや米Symantec、米Trend Microなどのウイルス対策ソフトウェアメーカーと協力し、Cisco Network Admission Controlシステムを構築した。このシステムは、企業がウイルスやワームによる影響を最小化できるようにする、Ciscoの戦略の一環となっている。