『Google Video blog』グループの ML にワームを誤送信

Google (NASDAQ:GOOG) のメーリングリスト構築サービス『Google Groups』に開設している『Google Video blog』グループのメーリングリスト購読者のもとに7日、予期せぬものが届いた。

Google によると、約5万人が参加する同メーリングリストに悪名高い大量メール送付型ワーム『W32/Kasper.A@mm』(別名『Blackmal』『Nyxem』『Tearec』『KamaSutra』) を含む3通のメールを誤って投稿したという。

同ワームは、ポルノ画像に見せかけた添付ファイルを開かせて拡大するもので、今年2月に破壊活動を開始した。

Google の広報によると、Google Video blog のメーリングリストに管理者が誤って送信してしまった外部からのメッセージ中に、ウイルスが含まれていたのだという。

Google は、同グループのメーリングリスト購読者に対し、ウイルス対策アプリケーションを使ってワームを駆除するよう勧告している。同社は、購読者に宛てた声明の中で、「再発防止に向けて対策を講じている」と述べている。

「今回の事態をメーリングリスト管理者全員への警告と受けとめ、メッセージを配信する前にすべて慎重に検査するようにしたい」と、Google の広報は語った。

セキュリティ会社 Sophos の上級技術コンサルタント Graham Cluley 氏によると、ユーザーや顧客に何かを誤送信した有名企業は、Google が初めてではないという。

Cluley 氏は、今回の誤送信について、社内処理に対する警鐘だと指摘する。メーリングリストに投稿可能かどうかを識別する処理を行なっていない企業はすべて、誤送信をする可能性があるのだ。

企業はメーリングリストへの投稿を、承認済みのメッセージのみに制限しなければならないと、Cluley 氏は語るとともに、このような対策をとることで確実に「悪質なプログラムの誤送信を防止できる」と述べている。

Sophos によると、Blog やメーリングリストなどの「Web 2.0」リソースは、ソーシャルエンジニアリング手法の犠牲になる場合が多いという。

コラボレーション型の人気 Web 百科事典『Wikipedia』も先週、メーリングリストの場合と同様のセキュリティ上の不備を突かれた。クラッカーが Wikipedia のドイツ語版に『Blaster』ワームの新種に関する警告を述べた記事を作成し、ウイルス対策ツールを装ってウイルスを送りこむサイトへのリンクを掲載していた。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール