Googleの無料メールサービスGmailのセキュリティアップデートと見せかけ、Gmailのユーザー名とパスワードを盗み出すワームが出回っている。英セキュリティ企業Sophosが11月2日に報告した。
「W32/Gfail-A」はメールを介して広がるよう設計されたワームで、Gmailからのセキュリティアップデートを装ったファイルが添付されている。メールのタイトルには「Gmail NotifierとGmail Webサービスの重要なパッチ」とあり、本文には「Gmail Notifierのパスワード脆弱性と、Gmail WebサイトにHTML問題が見つかったため、顧客の皆様が最新のプロテクションを得られるよう、メールでアップデートをお送りすることにしました。詳細情報は添付ファイルを参照してください」と書かれている。
添付ファイルをクリックするとワームのプログラムが実行され、「インストールは成功しました」というメッセージボックスが表示される。次にGmailアカウントへの偽のログイン画面が現れる。
この画面でユーザー名とパスワードを入力すると、これら情報が盗まれるだけでなく、ワームはセキュリティ関連プログラムを遮断、以後ハッカーの踏み台とされる恐れがある。
Sophosは、「Googleはセキュリティ修正をメールでユーザーに通知することはない」と指摘、また現時点では同ワームはそれほど広がりを見せておらず、深刻な問題には発展していないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR