クリスマス・カードで広がるウイルスやスパイウェア

アメリカで、AOLのインスタント・メッセージング・サービス「AIM」のクリスマス・カードを介した コンピュータ・ウイルスが広がっています。グリーティング・カードにURLリンクを貼るのはマナー違反です。

概要

米America Online（AOL）のインスタント・メッセージング・ サービス AIM を介したクリスマス・カードで、 「あなたにクリスマス・カードが届いているので、次のURLへアクセスしてください」 といったAIMメッセージが届きます。よくあるグリーティング・カードの一種です。
しかし、実際にそのURLへアクセスすると、 SDBot と 呼ばれているコンピュータ・ウイルスの変種がダウンロードされます。 これを実行すると、他のAIMユーザーへ同じメッセージを送信するとともに、パソコンが乗っ取られてしまいます。

米SANS Instituteの調査によると、 クリスマス・カードの入手先として記述されているURLは「http://greetings.aol.com/index.pd?source=christmastheme?my_christmas_card.COM」 というAOLのサイトですが、実際にはAOLと無関係のサイトへリンクされているとのこと。 このリンクをクリックすると、 My_Christmas_Card.COM という名称の実行形式ファイルがダウンロードされます。 これがウイルス留の実体です。
このファイルを実行すると、あなたのPCは ボットネットの 一部に組み込まれてしまいます。 ボットネットの一部になると、 あなたのPCが迷惑メールを送信したり、企業債とを攻撃するための踏み台などに悪用されてしまうのです。

対策

このような手口は、メッセージング・サービスに限らず、通常の電子メールでも起こりえます。 メッセンジャーや電子メールの送信者を偽ることは簡単にできますので、友人・知人からのメッセージといえども注意が必要です。 送信者の偽装でなくとも、友人・知人のPCがボットに感染している可能性もあります。
ともかく、怪しげなURLをクリックすることは避けてください。

こういったセキュリティ上の問題が解決されない限り、URLへのリンクを付けたグリーティング・カード （グリーティング・カードの本体がサーバにある）を送ることはマナー違反と考えておきましょう。 インスタントメッセージや電子メールは、テキストのみでやり取りするべきです。

参考URL

• New AIM worm (SANS)
• スパム，ウイルス，悪意のあるコードのピークは12月(IT Pro)

2005年12月12日更新
<<前へ	<目次>	次へ>>
	戻る	【関連ページ】