大規模ワーム攻撃への警戒高まる中、新ワームにヒヤリ

Eメール大量送信型の新ワーム『Mimail』が、週明け仕事始めのメールチェックを引き金に、米国およびヨーロッパ地域で急速に感染を拡げている。

Mimail は、Microsoft の Windows の『Internet Explorer』の脆弱性を利用して Eメールアドレスを収集し、感染を拡大するワームだ。同ワームは、ネットワーク管理者からのメールを装い、zip ファイルを添付したもの。受取人の Eメールアカウントがまもなく期限切れになることを告げ、添付した情報を読むよう促すという内容だ。添付ファイルの「message.zip」には HTML ファイルが入っており、同ファイルを表示することで、ハードディスク内の Eメールアドレスを収集し、次の犠牲者とする。

とはいうものの、Mimail は破壊的なコードを含んでいないため、被害としては、Eメールシステムの混雑や、ユーザーが本物の管理者から届いたメールだと勘違いして生じる混乱、といった程度で済む。

Mimail がみつかったのは先週末のことで、Windows の脆弱性を突くワームが蔓延する可能性があり、インターネット全体に多大な影響がおよびかねないとして、セキュリティ業界はもちろん米政府も警戒感を高めていたタイミングとちょうど重なった。

Mimail の存在が判明した当初、多くのセキュリティアナリストは、これこそが予期していた大規模な攻撃だと思い、米国土安全保障省や米財務省検察局を含む一部の米政府機関では1日午後、被害を恐れた管理者が、インターネット接続を断つといった反応すら引き起こした。

セキュリティおよびアンチウイルス会社 Sophos の上級セキュリティアナリスト Chris Belthoff 氏は、「最初同ワームが、例の RPC 脆弱性を悪用しようとするワームだと多くの人々が思った。誰もが非常に警戒している」と語った。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール