2003年11月17日(月) 03時04分

PayPal なりすましメールにワームメール登場（japan.internet.com）

PayPal を騙るメールに、ワームメールが登場した。セキュリティ専門家が14日に出した警告によると、Eメールワーム『MiMail』の新たな変種が、世界規模で急速に広がりつつあるという。PayPal ユーザーを騙して、クレジットカード番号などの機密情報を引き出すことを目的とした詐欺メールだ。

インターネットの詐欺行為ではかねてより、クレジットカード番号や銀行口座に関する情報、社会保障番号、あるいはユーザーパスワードなどを引き出すのに、正規のサポートメールを騙り、偽サイトに誘導するというという手法が横行していた。しかし Sophos のセキュリティアナリスト Chris Beltoff 氏によると、こうしたなりすまし技術と、ワームを併用しているのは今回が初めてという。

Beltoff 氏は取材に対し、ユーザーを騙して PayPal のアカウント情報を入力させるようプログラムした Eメールワームが登場したということは、インターネット詐欺がより巧妙かつ危険になってきた証拠の1つと述べた。

同氏によると、今回のなりすましワームは、今年8月にはじめて感染報告のあがった MiMail ワームの変種だという。
CERT/CC は MiMail 発見当初、同ワームが Microsoft ( NASDAQ:MSFT ) 製品の既知の脆弱性を突くとして、警告を発していた。

Sophos の Beltoff 氏は MiMail について、同ワームが『.ZIP』形式の添付ファイルとして届くため、ある種のゲートウェイの保護システムは回避できてしまうと説明する。「ZIP 形式のファイルはさまざまな企業活動で用いているため、管理者は通常、同形式の添付ファイルをゲートウェイではじかないよう設定している」と同氏。

PayPal のアカウント情報を騙し取る今回の変種ワームは、件名「YOUR PAYPAL.COM ACCOUNT EXPIRES」(PAYPAL.COM アカウントの有効期限が来ました) というメールで、添付ファイルは『.SCR』形式のファイルが付いてくる。

皮肉にも同メールの本文では、クレジットカード情報を Eメール経由で送信しないよう警告している。しかし、添付ファイルをひとたび開けると、偽の PayPal ブランドのダイアログボックスが現われ、ユーザーのアカウント情報を収集する。


デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20031117-00000007-inet-sci