速報
» 2005年06月10日 08時04分 公開

「Mytob」ワーム、フィッシングの手口取り入れ巧妙化

ISPなどからの正式連絡を装ってリンクをクリックさせ、ワームをダウンロードさせる新手の「Mytob」ワーム亜種が発見された。

[ITmedia]

 添付ファイルをクリックさせるというワームの常套手段に代わり、フィッシング詐欺の手口を使って感染を広げようとする「Mytob」ワームの亜種が出現しているという。

 セキュリティ企業のSophosが6月8日掲載した情報によると、この種のMytobワームはIT部門やインターネットサービスプロバイダー(ISP)からの正式連絡を装ったメールを送信。電子メールアカウントに問題が見つかったので、アカウント確認のためにリンクをクリックするよう呼び掛ける。もっともらしく見せかけるため、受信者のドメイン名と電子メールアドレスも記載されているという。

 例えば新しい亜種の「Mytob-DA」の場合、「*IMPORTANT* Please Confirm Your Account」などの件名でメールを送信するが、そこに記載されたリンクをユーザーがクリックすると、表示されているURLとは別のサイトにつながり、このワームをダウンロードする仕組みになっている。

 Mytobワームは感染先のWindowsコンピュータでセキュリティプログラムを停止させ、セキュリティ関連サイトへのアクセスを遮断。コンピュータに裏口を開いてリモートから不正アクセスできる状態にしてしまう。

 Sophosが過去7日間で報告を受けたワーム上位20種類のうち、Mytobワームは14種類を占めており、今後もさらに多くの亜種が出現してくるのは確実だと同社は指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ