シマンテック、ヤフーメールの脆弱性を悪用するワームを確認

Dawn Kawamoto(CNET News.com) 編集校正:尾本香里(編集部)2006年06月13日 13時42分

 パッチが適用されていないJavaScriptの脆弱性を悪用し、Yahooの電子メールユーザーを標的とする新たなワームが確認されたと、セキュリティ企業が警鐘を鳴らしている。

 Symantecが米国時間6月12日に発表した勧告によると、「Yamanner」と呼ばれる同ワームは、最新のベータ版をのぞくすべてのYahooウェブベースメールをターゲットにしているという。

 Yahooは米国時間6月12日、脆弱性のフィックスを準備中であることを明らかにし、ワームに感染したユーザーはほとんどいないはずだと述べている。

 「Yahooでは、この問題に解決し、ワームの攻撃から顧客を保護しようと、作業を進めているところだ。修正パッチはYahoo Mailのユーザーに自動的に配信されるようになるため、ユーザーはこれといった手続きを踏む必要はない」とYahooの広報担当は述べた。

 Yahooメールの受信ボックスに届く「New Graphic Site」という件名のメールに、Yamannerは含まれている。このメッセージを開封するとコンピュータが同ワームに感染し、Yahooメールの連絡先リストに載っている知人が次の標的になってしまう。こうした過程で収集された電子メールアドレスは、遠隔地にあるオンラインサーバにも送信されることになる。Symantecは、これらの情報がスパムメールに悪用されるおそれがあると危惧している。

 Symantec Security ResponseのシニアマネージャーDean Turner氏は、「Yamannerは非常に斬新な手口を利用している。JavaScriptの脆弱性を悪用することで、ユーザーが添付ファイルをクリックしなくても、感染を広げられるようにできているのだ」と述べた。

 Yamannerは、HTML形式の電子メールに埋め込まれたスクリプトをユーザーのウェブブラウザ上で実行できるようにして、Yahooメールに存在する欠陥を悪用するという。

 12日早朝に発見された同ワームは、前述のサーバにすでに10万回以上アクセスしており、無防備なユーザーから取得したYahooメールアドレスの転送を試みていると、Turner氏は話した。

 拡散するスピードがかなり速く、パッチもリリースされていないのが現状ではあるものの、SymantecはYamannerの危険度を「レベル2」と認定している。同社のリスク評価基準はレベル1からレベル5まであり、最も危険性が高いのは後者のレベル5だ。

 「同ワームに対するウイルス定義はすでに公開されているし、Yahooもパッチを準備しているので、それほど心配しなくてもよいと判断した。多くのユーザーがワームの影響を受けるおそれはあるが、現時点では危険度のレベルをこれ以上高くする必要はない」(Turner氏)

 また、同ワームの亜種が登場し、Googleの「Gmail」などのほかのブラウザベースメールを攻撃対象とするようになるかどうかを特定するには、まだ時期尚早だとTurner氏は付け加えた。

 Symantecの勧告には、「Windows 2000」「Windows 95」「Windows 98」「Windows Me」「Windows NT」「Windows Server 2003」「Windows XP」を搭載するシステムに影響がおよぶ可能性があると記されていた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]