Netsky.Pワーム、ハリー・ポッター人気に便乗して復活中

　Netskyワームがハリー・ポッターの人気に便乗して復活していると、ある大手ウイルス対策ソフトメーカーが3日（現地時間）に警告を発した。

　英国のソフトウェア・サービス会社Sophosは、3カ月前に出現したNetSkyの「P」亜種による感染が、この1週間で劇的に増加していると報告した。この亜種はハリー・ポッターの本や映画と関係があるファイルのように正体を偽る。折しも、今週英国では大々的に宣伝された映画「ハリー・ポッターとアズカバンの囚人」が封切られ、また北米でも4日（米国時間）から公開となる。

　「Netsky-Pは若年コンピュータユーザーをターゲットとしており、ハリー・ポッターの本や映画と関係のあるコンテンツに見せかけていることもある」と、Sophosのシニア・テクノロジーコンサルタントGraham Cluleyは声明のなかで述べている。「ハリー・ポッターの人気が子供たちのコンピュータシステムに悪しき呪いをかけることがないよう、親はきちんとウイルスの脅威について教える必要がある」

　オリジナルのNetskyワームは2月に感染を始めたが、このワームからバーティー・ボッツの百味ビーンズ（Bertie Bott's Every Flavor Beans）よりも多くの亜種が急速に出現した。

　なかでもP亜種は、ハリー・ポッターのコンテンツからBritney Spearsの18禁写真まで、人々の興味をひくさまざまなファイルを添付していると見せかける巧みな手法によって、特に広範囲に拡がっている。

　こうしたなりすましの手法は、「ソーシャルエンジニアリング」のよくあるテクニックで、メール受信者に悪質なファイルを開かせるためのものだ。P亜種より前にも、女優Jennifer Lopezのヌード写真や出会い系ソフトウェア、受信者のIT管理者からのメモなどを装ったウイルスが出現している。

　P亜種は他のNetsky亜種の多くと同様、主にファイル共有ネットワーク経由で感染するため、Kazaaなどのサービスへの脅威となる可能性がある。

　3月に出現したNetsky-Pは、ハリー・ポッターとの関連のせいで今週再び活性化した。ウイルス対策ソフトメーカーのTrend Microは、Netsky-Pを過去7日間で最も出回ったマルウェア（悪質なソフトウェア）とし、同社が検知した感染件数は4万5000件を越えていると述べている。