2005年06月10日(金) 17時00分

フィッシングの手口を使うMytob亜種が出現（CNET Japan）

　フィッシングと同じ手口を使ってコンピュータへの感染を試みるMytobワームの亜種が出現したと、セキュリティ対策の専門家が警告している。

　セキュリティ対策企業Sophosの米国時間8日付けの発表によると、最新のMytob亜種は電子メールメッセージをばらまき、悪質なプログラムをホスティングするウェブサイトにユーザーをおびき寄せようとするという。Mytob亜種が送信する電子メールには、悪質なウェブサイトのURLが記載されている。これまでのMytobは、感染したPCにバックドアプログラムを植え付け、独自の電子メールエンジンを使って、PCに保存された電子メールアドレスに自分自身のコピーを送りつけるものだった。

　最新のMytob亜種は、受信者が所属する会社のIT部門やインターネットサービスプロバイダから送信されたメッセージに見せかけた電子メールを、ユーザーに送りつける。このメッセージには、自分の電子メールアカウントにセキュリティ上の問題が見つかったので、リンク先のホームページを開いて自分のアカウント情報を確認するように記載されている。ここには、本物らしく見えるように、受信者のドメイン名や電子メールアドレスも書かれている。

　SophosのシニアテクノロジーコンサルタントGraham Cluleyによると、この電子メールはIT部門にとって悩みの種になる可能性があるという。受信者はIT部門からの指示だと思い込んで、リンク先のサイトにアクセスしてしまう可能性が高いからだ。

　「新種のMytobワームは、このような手口を使って、不用心なユーザーを危険なウェブサイトへ誘導しようとしている。これは、IT部門にとって非常に頭の痛い問題だ。IT部門は通常、いかにしてユーザーを指示に従わせようかと苦心するものだが、この場合は逆に、ユーザーは電子メールの指示に従ってはならない」（Cluley）

　フィッシングとは、銀行やプロバイダなど信頼ある企業からのメールに見せかけた偽メールを送りつけることで、ユーザーを偽のウェブサイトにおびき寄せ、口座情報などの個人情報を盗み出そうとする行為。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
「Bagle」「Mytob」の亜種が相次いで出現--ウイルス対策企業が警告 - 2005/06/01 16:16
マスメール型ワーム「Mytob」の亜種2種類が出現 - 2005/03/30 16:00

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20050610-00000010-cnet-sci