セキュリティ企業F-Secureは米国時間4月16日、Skypeのチャット機能を利用して繁殖する新種のインスタントメッセージング(IM)ワームが検出されたと警告を発した。
「Pykse.A」と名づけられた同ワームは、IMアプリケーションに影響を及ぼす。F-Secureのウェブサイトによると、ターゲットとなったSkypeユーザーは、テキストと、ウェブサイト上のJPEGファイルにリンクされているように見えるリンクを含むチャットメッセージを受信するという。
リンクをクリックすると、ユーザーは悪質なファイルへとリダイレクトされる。そのファイルは実行後、Skypeユーザーのリストに登録されたすべてのオンラインコンタクトに、悪意のあるリンクを送信し、半裸の女性の画像を表示すると、F-Secureは述べた。また、ユーザーのSkypeステータスメッセージを「Do Not Disturb(取り込み中)」に設定するという。
またF-Secureによると、Pykseは、悪質なコードを持たないいくつかのウェブサイトや、感染マシンの数をカウントすると見られるサイトを訪問するという。同社はPykseについて、感染を広げてはウェブサイトを訪問すること以外に、同ワームの悪質なペイロードを特に挙げていない。
Skypeを対象としたこのような脅威は、初めてではない。2007年3月には、Skypeユーザーをターゲットとしたトロイの木馬「Warezov」がサイバー犯罪者らによって作成された。このワームでも、Skypeのチャットメッセージ内にウェブリンクが含まれていた。リンクをクリックすると、PCの制御が奪われ、PCユーザーのSkypeコンタクトにメッセージが送信されてしまう。
また2007年2月には、Skypeユーザーをターゲットとした、別の伝染性のトロイの木馬が出現している。
Skypeは以前、ほかのIMサービスと同様に、同社のIM機能も悪質な目的に利用される危険性があることを認めていた。Skypeの最高セキュリティ責任者(CSO)であるKurt Sauer氏は16日、同社の広報担当部門からの声明でその事実を再び認めた。
Sauer氏は声明で、「有害なウイルスやトロイの木馬は、ユーザーがSkypeや電子メール、他のIMクライアントを使用しているか否かに関わらず、そのコンピュータに損傷を与え、個人データを収集する危険性がある」と述べた。「Skypeはユーザーに対し、知らない人から受信した添付ファイルやリンクを開く場合や、知っている人からの添付物であっても不審に思われる場合には、警戒を高めることを強く推奨する」(Sauer氏)
またSkypeは、アンチウイルスソフトウェアを使用して他者から受信したファイルを確認するように推奨している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス