Skypeのアップデートを装うトロイの木馬--偽メールに注意

　ネットを悪用する犯罪者らが、Skypeのアップデートと見せかけて悪質なトロイの木馬を広めていると、電子メールセキュリティ企業のMessageLabsが米国時間17日に発表した。

　「IRCbot」の亜種であるこのトロイの木馬は、人気の高いインターネット電話アプリケーション「Skype」のアップデートと称するメールに添付されて送られてくる。この悪質なソフトウェアを開くと、偽のエラーメッセージが表示される。その後このトロイの木馬はセキュリティアップデートへのアクセスを遮断し、感染したコンピュータにバックドア（裏口）を設けると、MessageLabsは声明のなかで述べている。

　この電子メールの件名には、「Skype for Windows 1.4 - Have you got the new Skype?（Windows版Skype 1.4--新しいSkypeをもう入手されましたか？）」など、あわせて5つのバリエーションがある。

　このメールの本文には、SkypeのVoIP機能に関する広告メッセージがあり、ユーザーに添付ファイルを開いてさらに多くの機能を試してみるよう呼びかけた文章がある。

　このトロイの木馬は、それほど広範囲には感染していない。MessageLabsが16日からこれまでに入手したメールの数は150件に留まっている。Skypeをかたるこの種の攻撃が見つかったのは今回が初めてで、同社ではこのような「ソーシャルエンジニアリング」に注意するようSkypeユーザーに警戒を呼びかけている。

　ネット上で活動する犯罪者らは、常に新たな手口を試しながら、ユーザーをだまして悪質なプログラムを実行させようとしている。こうした手口になかには、ポルノ画像やセキュリティアップデート、システム管理者からのメッセージ、ニュース関連の写真などに見せかけてウイルスを送りつけるものが含まれる。