パッチが適用されていないJavaScriptの脆弱性を悪用し、Yahooの電子メールユーザーを標的とする新たなワームが確認されたと、セキュリティ企業が警鐘を鳴らしている。
Symantecが米国時間6月12日に発表した勧告によると、「Yamanner」と呼ばれる同ワームは、最新のベータ版をのぞくすべてのYahooウェブベースメールをターゲットにしているという。
Yahooは米国時間6月12日、脆弱性のフィックスを準備中であることを明らかにし、ワームに感染したユーザーはほとんどいないはずだと述べている。
「Yahooでは、この問題に解決し、ワームの攻撃から顧客を保護しようと、作業を進めているところだ。修正パッチはYahoo Mailのユーザーに自動的に配信されるようになるため、ユーザーはこれといった手続きを踏む必要はない」とYahooの広報担当は述べた。
Yahooメールの受信ボックスに届く「New Graphic Site」という件名のメールに、Yamannerは含まれている。このメッセージを開封するとコンピュータが同ワームに感染し、Yahooメールの連絡先リストに載っている知人が次の標的になってしまう。こうした過程で収集された電子メールアドレスは、遠隔地にあるオンラインサーバにも送信されることになる。Symantecは、これらの情報がスパムメールに悪用されるおそれがあると危惧している。
Symantec Security ResponseのシニアマネージャーDean Turner氏は、「Yamannerは非常に斬新な手口を利用している。JavaScriptの脆弱性を悪用することで、ユーザーが添付ファイルをクリックしなくても、感染を広げられるようにできているのだ」と述べた。
Yamannerは、HTML形式の電子メールに埋め込まれたスクリプトをユーザーのウェブブラウザ上で実行できるようにして、Yahooメールに存在する欠陥を悪用するという。
12日早朝に発見された同ワームは、前述のサーバにすでに10万回以上アクセスしており、無防備なユーザーから取得したYahooメールアドレスの転送を試みていると、Turner氏は話した。
拡散するスピードがかなり速く、パッチもリリースされていないのが現状ではあるものの、SymantecはYamannerの危険度を「レベル2」と認定している。同社のリスク評価基準はレベル1からレベル5まであり、最も危険性が高いのは後者のレベル5だ。
「同ワームに対するウイルス定義はすでに公開されているし、Yahooもパッチを準備しているので、それほど心配しなくてもよいと判断した。多くのユーザーがワームの影響を受けるおそれはあるが、現時点では危険度のレベルをこれ以上高くする必要はない」(Turner氏)
また、同ワームの亜種が登場し、Googleの「Gmail」などのほかのブラウザベースメールを攻撃対象とするようになるかどうかを特定するには、まだ時期尚早だとTurner氏は付け加えた。
Symantecの勧告には、「Windows 2000」「Windows 95」「Windows 98」「Windows Me」「Windows NT」「Windows Server 2003」「Windows XP」を搭載するシステムに影響がおよぶ可能性があると記されていた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス