アメリカで、AOLのインスタント・メッセージング・サービス「AIM」のクリスマス・カードを介したコンピュータ・ウイルスが広がっています。グリーティング・カードにURLリンクを貼るのはマナー違反です。
概要
米America Online(AOL)のインスタント・メッセージング・サービス AIM を介したクリスマス・カードで、「あなたにクリスマス・カードが届いているので、次のURLへアクセスしてください」といったAIMメッセージが届きます。よくあるグリーティング・カードの一種です。
しかし、実際にそのURLへアクセスすると、SDBot と呼ばれているコンピュータ・ウイルスの変種がダウンロードされます。これを実行すると、他のAIMユーザーへ同じメッセージを送信するとともに、パソコンが乗っ取られてしまいます。
しかし、実際にそのURLへアクセスすると、SDBot と呼ばれているコンピュータ・ウイルスの変種がダウンロードされます。これを実行すると、他のAIMユーザーへ同じメッセージを送信するとともに、パソコンが乗っ取られてしまいます。
米SANS Instituteの調査によると、クリスマス・カードの入手先として記述されているURLは「https://greetings.aol.com/index.pd?source=christmastheme?my_christmas_card.COM」というAOLのサイトですが、実際にはAOLと無関係のサイトへリンクされているとのこと。このリンクをクリックすると、 My_Christmas_Card.COM という名称の実行形式ファイルがダウンロードされます。これがウイルス留の実体です。
このファイルを実行すると、あなたのPCはボットネットの一部に組み込まれてしまいます。ボットネットの一部になると、あなたのPCが迷惑メールを送信したり、企業債とを攻撃するための踏み台などに悪用されてしまうのです。
このファイルを実行すると、あなたのPCはボットネットの一部に組み込まれてしまいます。ボットネットの一部になると、あなたのPCが迷惑メールを送信したり、企業債とを攻撃するための踏み台などに悪用されてしまうのです。
対策
このような手口は、メッセージング・サービスに限らず、通常の電子メールでも起こりえます。メッセンジャーや電子メールの送信者を偽ることは簡単にできますので、友人・知人からのメッセージといえども注意が必要です。送信者の偽装でなくとも、友人・知人のPCがボットに感染している可能性もあります。
ともかく、怪しげなURLをクリックすることは避けてください。こういったセキュリティ上の問題が解決されない限り、URLへのリンクを付けたグリーティング・カード(グリーティング・カードの本体がサーバにある)を送ることはマナー違反と考えておきましょう。インスタントメッセージや電子メールは、テキストのみでやり取りするべきです。
ともかく、怪しげなURLをクリックすることは避けてください。こういったセキュリティ上の問題が解決されない限り、URLへのリンクを付けたグリーティング・カード(グリーティング・カードの本体がサーバにある)を送ることはマナー違反と考えておきましょう。インスタントメッセージや電子メールは、テキストのみでやり取りするべきです。
参考サイト
- New AIM worm:SANS
- スパム,ウイルス,悪意のあるコードのピークは12月:IT Pro
(この項おわり)
