編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で

文:Caroline McCarthy(Special to CNET News.com) 翻訳校正:編集部

2007-04-16 16:03

 セキュリティ企業のPostiniによると、4月12日は、少なくとも過去1年間で電子メールを使ったウイルス攻撃の被害が最もひどかった日だったようだ。

 Postiniによると、「Storm Worm」ウイルスの2種類の亜種が、世界のウイルスレベルを日常の平均値の60倍に急上昇させたという。この2種が最初にインターネットで広がったのは1月のことだ。電子メールユーザーは、以下の2種類のメールに注意する必要がある。1つは、件名が「love」に関係する内容で、実行可能なファイルが添付されているメールだ。この添付ファイルにはトロイの木馬型ウイルスが含まれている。もう1つは、件名に「Worm Alert!(ワームに関する警告)」と書かれたメールだ。このメールには、悪意あるコードが含まれる.zipファイルが添付されている。

 カリフォルニア州サンカルロスに拠点を置くPostiniは、レポートの作成に当たり、1日当たり20億件以上のメールを処理しているという。

 Postiniの他に、インターネットインフラ大手のVeriSignもStorm Wormを調査してきた。Postini、VeriSign両社の警告によると、あるStorm Worm新亜種の感染を広げるために出回っているメールでは、添付された実行ファイルをクリックすると、PCのセキュリティ対策を破るためのルートキットがPCにインストールされるという。このルートキットは、PC上でウイルススキャンを実行しても悪意あるソフトウェアを発見できなくしたり、実行中のセキュリティプログラムを終了させる機能を持つ。その上で、このウイルスはプライベートPtoPネットワークを利用し、そこで新しいアップデートをダウンロードしたり、感染したコンピュータから個人情報をアップロードする。さらに、同ウイルスはそのコンピュータのハードドライブをスキャンし、自らを複製可能なメールアドレスを探す。

 そして、最終的にこのウイルスに感染したコンピュータは、ユーザーの知らない間にボットネットを構成するいわゆる「ゾンビPC」と化し、スパムの送信やさらなる攻撃の拠点として利用される。VeriSignのRapid Response Teamのディレクター、Ken Dunham氏は、12日に発表した声明で次のように述べている。「今回の攻撃により、ダウンロード、パンプアンドダンプ攻撃、さらにこれまでのStorm Worm攻撃で見られたさまざまな被害がさらに広がる可能性が濃厚だ」

 Storm Wormの拡散に加え、先週初めには、件名に「missile attacks(ミサイル攻撃)」と書かれたメールを使った同様の攻撃が急増した。Postiniによると、この2種類のメール攻撃により、先週は少なくとも過去1年間で最もメールウイルス攻撃が多い週になったという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]