2003年08月04日(月) 12時11分

サーバ管理者からのメールを装うワーム「mimai」（CNET Japan）

コンピューターユーザーへ向けて、ネットワークの管理者から送られてきたファイルを装う、新種の大量メール送信型ウイルスが感染を始めた。
　コンピューターユーザーへ向けて、ネットワークの管理者から送られてきたファイルを装う、新種の大量メール送信型ウイルスが、米国時間8月1日から感染を始めた。

　アンチウイルスソフトを開発する米Symantecによると、"mimail"と呼ばれるこのワームは、Internet Explorerのなかにある脆弱性を利用し、感染したコンピュータであるスクリプトを実行させようとする。次に、そのスクリプトを使って、大量の電子メールを送信しようとするため、メールサーバーが溢れたり、ネットワークが重くなる可能性がある。という。

　インターネット上で大規模な攻撃がもうすぐはじまるのではないかとの恐れが高まるなかで、今回のmimailは姿を現した。米連邦政府は先週、Windowsのよく知られてた欠陥が、攻撃に使われると警告を発している。

　Symantecによると、ワームから届くe-mailは件名が"your account"で、本文には以下のように書かれている:"Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details."(こんにちは。あなたにe-mailアドレスについての重要なお知らせがあります。このe-mailアドレスは有効期限が切れます。詳細は添付書類をお読みください)

　そして"Best regards, Administrator(管理者)"との署名があり、"message.zip"という名前の悪意のあるコードを含む添付ファイルが添えられている。

　使われた方法からすると、mimailは他の大量メール送信型のワームとどこか似ていると、Symantec Security ResponseのシニアディレクターであるSharon Ruckmanは言う。同氏によれば、このワームがほかのものよりも厄介な点は、ユーザーに添付ファイルを開けさせようとする、そのやり方のためだという。

　「なりすましは、ずっと深刻な問題だ。メールを受け取ったユーザーは、自分の勤め先もしくはISPの管理者から来たものだと信じてしまう」（Ruckman）

　Ruckmanによると、大量メール送信のコードが、普通プログラムの実行とは関係ないファイルタイプであるHTMLファイルに含まれている点も、注意するべき点だという。同氏は、企業にサーバーレベルで添付ファイルを削除するか、件名が"your account"であるメッセージをブロックするよう勧めている。

　なお、西海岸時間午後1時45分現在で、Symantecには合わせて125件のワームの報告が届いており、同社ではこのワームの危険度を1から5までのうちの3に指定した。

関連記事：
Windowsの脆弱性をついて攻撃を仕掛けるIRCボット
Windowsの脆弱性を悪用するコード公開でワーム攻撃の怖れ
Microsoftからのメールと偽装する新ワーム、Palyh

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030804-00000006-cnet-sci