シマンテック、ヤフーメールの脆弱性を悪用するワームを確認

　パッチが適用されていないJavaScriptの脆弱性を悪用し、Yahooの電子メールユーザーを標的とする新たなワームが確認されたと、セキュリティ企業が警鐘を鳴らしている。

　Symantecが米国時間6月12日に発表した勧告によると、「Yamanner」と呼ばれる同ワームは、最新のベータ版をのぞくすべてのYahooウェブベースメールをターゲットにしているという。

　Yahooは米国時間6月12日、脆弱性のフィックスを準備中であることを明らかにし、ワームに感染したユーザーはほとんどいないはずだと述べている。

　「Yahooでは、この問題に解決し、ワームの攻撃から顧客を保護しようと、作業を進めているところだ。修正パッチはYahoo Mailのユーザーに自動的に配信されるようになるため、ユーザーはこれといった手続きを踏む必要はない」とYahooの広報担当は述べた。

　Yahooメールの受信ボックスに届く「New Graphic Site」という件名のメールに、Yamannerは含まれている。このメッセージを開封するとコンピュータが同ワームに感染し、Yahooメールの連絡先リストに載っている知人が次の標的になってしまう。こうした過程で収集された電子メールアドレスは、遠隔地にあるオンラインサーバにも送信されることになる。Symantecは、これらの情報がスパムメールに悪用されるおそれがあると危惧している。

　Symantec Security ResponseのシニアマネージャーDean Turner氏は、「Yamannerは非常に斬新な手口を利用している。JavaScriptの脆弱性を悪用することで、ユーザーが添付ファイルをクリックしなくても、感染を広げられるようにできているのだ」と述べた。

　Yamannerは、HTML形式の電子メールに埋め込まれたスクリプトをユーザーのウェブブラウザ上で実行できるようにして、Yahooメールに存在する欠陥を悪用するという。

　12日早朝に発見された同ワームは、前述のサーバにすでに10万回以上アクセスしており、無防備なユーザーから取得したYahooメールアドレスの転送を試みていると、Turner氏は話した。

　拡散するスピードがかなり速く、パッチもリリースされていないのが現状ではあるものの、SymantecはYamannerの危険度を「レベル2」と認定している。同社のリスク評価基準はレベル1からレベル5まであり、最も危険性が高いのは後者のレベル5だ。

　「同ワームに対するウイルス定義はすでに公開されているし、Yahooもパッチを準備しているので、それほど心配しなくてもよいと判断した。多くのユーザーがワームの影響を受けるおそれはあるが、現時点では危険度のレベルをこれ以上高くする必要はない」（Turner氏）

　また、同ワームの亜種が登場し、Googleの「Gmail」などのほかのブラウザベースメールを攻撃対象とするようになるかどうかを特定するには、まだ時期尚早だとTurner氏は付け加えた。

　Symantecの勧告には、「Windows 2000」「Windows 95」「Windows 98」「Windows Me」「Windows NT」「Windows Server 2003」「Windows XP」を搭載するシステムに影響がおよぶ可能性があると記されていた。