2003年08月05日(火) 12時13分

大規模ワーム攻撃への警戒高まる中、新ワームにヒヤリ（japan.internet.com）

Eメール大量送信型の新ワーム『Mimail』が、週明け仕事始めのメールチェックを引き金に、米国およびヨーロッパ地域で急速に感染を拡げている。

Mimail は、Microsoft の Windows の『Internet Explorer』の脆弱性を利用して Eメールアドレスを収集し、感染を拡大するワームだ。同ワームは、ネットワーク管理者からのメールを装い、zip ファイルを添付したもの。受取人の Eメールアカウントがまもなく期限切れになることを告げ、添付した情報を読むよう促すという内容だ。添付ファイルの「message.zip」には HTML ファイルが入っており、同ファイルを表示することで、ハードディスク内の Eメールアドレスを収集し、次の犠牲者とする。

とはいうものの、Mimail は破壊的なコードを含んでいないため、被害としては、Eメールシステムの混雑や、ユーザーが本物の管理者から届いたメールだと勘違いして生じる混乱、といった程度で済む。

Mimail がみつかったのは先週末のことで、Windows の脆弱性を突くワームが蔓延する可能性があり、インターネット全体に多大な影響がおよびかねないとして、セキュリティ業界はもちろん米政府も 警戒感を高めていた タイミングとちょうど重なった。

Mimail の存在が判明した当初、多くのセキュリティアナリストは、これこそが予期していた大規模な攻撃だと思い、米国土安全保障省や米財務省検察局を含む一部の米政府機関では1日午後、被害を恐れた管理者が、インターネット接続を断つといった反応すら引き起こした。

セキュリティおよびアンチウイルス会社 Sophos の上級セキュリティアナリスト Chris Belthoff 氏は、「最初同ワームが、例の RPC 脆弱性を悪用しようとするワームだと多くの人々が思った。誰もが非常に警戒している」と語った。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20030805-00000006-inet-sci