ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Gmailアップデートを装うワームに要注意

» 2006年11月08日 06時43分 公開
[ITmedia]

 Googleの無料メールサービスGmailのセキュリティアップデートと見せかけ、Gmailのユーザー名とパスワードを盗み出すワームが出回っている。英セキュリティ企業Sophosが11月2日に報告した。

 「W32/Gfail-A」はメールを介して広がるよう設計されたワームで、Gmailからのセキュリティアップデートを装ったファイルが添付されている。メールのタイトルには「Gmail NotifierとGmail Webサービスの重要なパッチ」とあり、本文には「Gmail Notifierのパスワード脆弱性と、Gmail WebサイトにHTML問題が見つかったため、顧客の皆様が最新のプロテクションを得られるよう、メールでアップデートをお送りすることにしました。詳細情報は添付ファイルを参照してください」と書かれている。

 添付ファイルをクリックするとワームのプログラムが実行され、「インストールは成功しました」というメッセージボックスが表示される。次にGmailアカウントへの偽のログイン画面が現れる。

 この画面でユーザー名とパスワードを入力すると、これら情報が盗まれるだけでなく、ワームはセキュリティ関連プログラムを遮断、以後ハッカーの踏み台とされる恐れがある。

 Sophosは、「Googleはセキュリティ修正をメールでユーザーに通知することはない」と指摘、また現時点では同ワームはそれほど広がりを見せておらず、深刻な問題には発展していないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.