トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う

米国時間2月26日、「Storm Worm」と呼ばれるトロイの木馬の亜種が現れ、ブログの執筆や掲示板への書き込みをした人々に影響を与えた。

文：Dawn Kawamoto（CNET News.com）
翻訳校正：編集部 2007年2月28日 10時47分

　米国時間2月26日、「Storm Worm」と呼ばれるトロイの木馬の亜種が現れ、ブログの執筆や掲示板への書き込みをした人々に影響を与えた。

　Storm Wormは、添付書類のある電子メールという形態で2007年1月に初めて登場し、世界中で猛威を振るった。この添付書類を開くと、悪質なソフトウェアが標的のPCに侵入し、将来的な攻撃に悪用するため、マシンの制御権を奪う。

　Storm Wormの新たな亜種は、警戒心の薄いユーザーが電子メールの添付書類を開いたり、悪質な電子メールのリンクをクリックしたり、悪質なサイトを閲覧したりした場合にマシンを攻撃していると、Secure Computingの上級リサーチ科学者Dmitri Alperovitch氏は説明している。

　今回出回ったワームが従来と異なるのは、標的ユーザーがのちにブログを書いたり、掲示板に書き込みをしたりしたときにある仕掛けが発動する点である。同ワームはユーザーの各投稿に悪質なウェブサイトへのリンクを挿入するといい、Alperovitch氏はワームの危険性が「高い（high）」と評価している。

　「こうした形でウェブサイトを悪用する手法は、これまでに確認されていない。標的ユーザーのアドレス帳に登録されている人々に悪質なリンクを配信し、知り合いから送られてきたインスタントメッセージであるように偽装するといった手口なら以前にもあった」（Alperovitch氏）

　ユーザーは正規のブログや掲示板に書き込みをしたつもりでも、知らぬ間に悪質なリンクが挿入されてしまうという点で、今回の攻撃は危険性が高いと、Alperovitch氏は述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発表した。
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧