2003年08月05日(火) 17時30分

『アウトルック・エクスプレス』の脆弱性を悪用したワームが登場（WIRED）

　シアトル発——米マイクロソフト社は、同社の電子メールソフト『アウトルック・エクスプレス』の脆弱性を悪用したコンピューター・ワームについて警告を発している。

　マイクロソフト社のウェブサイトに掲載されたセキュリティー情報によると、同社は1日午前(米国時間)、『Mimail』と名づけられた「大量にメールを配信」しようとするワームの調査を開始したという。

　Mimailは電子メールを通じて感染を広げるタイプで、電子メールの受信者が添付の『zip』ファイルを展開し、格納されている『HTML』ファイルを開くことで感染すると、セキュリティー情報には記されている(zipファイルは、インターネット上での転送時間を短縮するために情報を圧縮したファイルの一種)。

　今回のセキュリティー情報によると、Mimailは、マイクロソフト社が4月23日付けのセキュリティー情報(MS03-014)で公表したアウトルック・エクスプレスの脆弱性を悪用したものだという。Mimailの影響を受ける可能性のある製品は、アウトルック・エクスプレスのほか、『アウトルック』、『インターネット・エクスプローラ』(IE)となっている。

　マイクロソフト社は2日、このワームが重大なセキュリティー問題を引き起こす可能性は低いと述べた。

　マイクロソフト社によると、受信者が電子メールを開封し、さらにzipファイルを解凍してHTMLファイルを開くと、ワームが受信者のコンピューター上ですべてのメールアドレスを収集し、自分自身のコピーを添付したメールを大量に配信しようと試みるという。

　「被害といっても、迷惑な電子メールが届くだけだ」と、マイクロソフト社の広報担当者は述べた。

　マイクロソフト社の http://www.microsoft.com/security/incident/mimail.asp ウェブサイトでは、問題を修正するためのセキュリティーパッチを提供している( http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/mimail.asp 日本語発表)。

[日本語版：米井香織／高森郁哉]日本語版関連記事

・ http://www.hotwired.co.jp/news/news/technology/story/20030729301.html 中国の非営利団体サイト、ウィンドウズ乗っ取りを可能にするプログラムを公開

・ http://www.hotwired.co.jp/news/news/technology/story/20030718301.html ウィンドウズにまた深刻な欠陥：シスコの『IOS』にもセキュリティーホール

・ http://www.hotwired.co.jp/news/news/technology/story/20030703303.html マイクロソフトの『パスポート』にまたもや欠陥

・ http://www.hotwired.co.jp/news/news/technology/story/20030306303.html なおも衰える気配のない『クレズ』ワーム

・ http://www.hotwired.co.jp/news/news/technology/story/20030129301.html マイクロソフト自身にも及んだ『SQLスラマー』ワームの被害


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


（WIRED）

http://headlines.yahoo.co.jp/hl?a=20030805-00000001-wir-sci