英ロイター、「Kelvir」ワームの攻撃を受けIMシステムを一時停止

　Reutersは米国時間14日、新たに出現した「Kelvir」ワームの猛攻撃を受けたため、インスタントメッセージング（IM）システムの使用を停止したことを認めた。

　ロンドンに拠点を置く国際メディア企業Reutersは、自社ネットワークが攻撃を受けたことに米国時間14日に気付き、IMシステムの「Reuters Messaging（RM）」を完全にオフラインにする決定を下したと、同社関係者は述べている。

　この新しいワーム亜種は、感染システムのIM連絡先リストに登録されている人物に、偽のIMメッセージを送りつけて拡散を試みる。この手法は、初期のKelvirワームで用いられていたものだ。偽のメッセージは、ユーザーをだまして不正ウェブサイトへ誘導するように精巧に作りこまれていると、前述のReuters関係者は説明した。この不正なウェブサイトにアクセスすると、ユーザーのコンピュータはKelvirに感染してしまう。

　Reutersは、「顧客やその他のユーザーを保護し、またRM自体がワーム拡散の踏み台にされるのを防ぐため、ReutersはRMサービスの提供を一時中断した。現在、問題解決に向けて作業中である」とする声明を公表している。また声明によれば、この攻撃でワームに感染したユーザーはまだ報告されていないという。

　America Online、Microsoft、Yahooといった企業が無料で提供しているIMソフトウェアとは異なり、RMは法人向けに開発されたツールである。RMは一般には公開されておらず、企業内でのみ使用可能なIMシステムだ。だがここ数年、Reutersは、RMネットワークをほかのIMネットワークと接続する動きに出ていた。2003年にAOLおよびMicrosoftのMSN部門と契約を交わし、RMユーザーが両社のサービスを利用できるようにしていた。

　Reutersの技術スタッフは、新しいKelvirワームが他のIMシステムも狙うはずだと考えている。14日正午の時点では、どのメッセージングソフトウェア提供企業も同ワームについて報告していない。

　増加するIM関連ウイルスを対象としたIMlogic Threat Centerの最近の調査では、Kelvirは「Bropia」「Serflog」と並んで、職場で起こったIM感染の原因となった脅威のトップ3に入るという。IMlogic Threat Centerは、セキュリティソフトウェアメーカーIMlogicが率いる産業コンソーシアムだ。同センターはまた、先ごろIMネットワークで、複数のIMフィッシングおよび個人情報窃盗が発生したとも発表している。

　Reutersは、IMシステムの復旧時期がいつになるのか、現段階ではまだわからないとしている。同社関係者は、ユーザーがIMソフトウェアの使用を再開する前に、問題が完全に解決されていることを確認する必要があるとしている。