クリスマス・カードで広がるウイルスやスパイウェア

(1/1)
アメリカで、AOL のインスタント・メッセージング・サービス「AIM」のクリスマス・カードを介したコンピュータ・ウイルスが広がっています。グリーティング・カードに URL リンクを貼るのはマナー違反です。

概要

クリスマス・カードで広がるウイルスやスパイウェア
米America Online(AOL)のインスタント・メッセージング・サービス AIM を介したクリスマス・カードで、「あなたにクリスマス・カードが届いているので、次の URL へアクセスしてください」といった AIM メッセージが届きます。よくあるグリーティング・カードの一種です。
しかし、実際にその URL へアクセスすると、SDBot と呼ばれているコンピュータ・ウイルスの変種がダウンロードされます。これを実行すると、他の AIM ユーザーへ同じメッセージを送信するとともに、パソコンが乗っ取られてしまいます。
米SANS Instituteの調査によると、クリスマス・カードの入手先として記述されている URL は「http://greetings.aol.com/index.pd?source=christmastheme?my_christmas_card.COM」という AOL のサイトですが、実際には AOL と無関係のサイトへリンクされているとのこと。このリンクをクリックすると、 My_Christmas_Card.COM という名称の実行形式ファイルがダウンロードされます。これがウイルス留の実体です。
このファイルを実行すると、あなたの PC はボットネットの一部に組み込まれてしまいます。ボットネットの一部になると、あなたの PC が迷惑メールを送信したり、企業債とを攻撃するための踏み台などに悪用されてしまうのです。

対策

このような手口は、メッセージング・サービスに限らず、通常の電子メールでも起こりえます。メッセンジャーや電子メールの送信者を偽ることは簡単にできますので、友人・知人からのメッセージといえども注意が必要です。送信者の偽装でなくとも、友人・知人の PC がボットに感染している可能性もあります。

ともかく、怪しげな URL をクリックすることは避けてください。こういったセキュリティ上の問題が解決されない限り、URL へのリンクを付けたグリーティング・カード(グリーティング・カードの本体がサーバにある)を送ることはマナー違反と考えておきましょう。インスタントメッセージや電子メールは、テキストのみでやり取りするべきです。

参考サイト

(この項おわり)
header