|
|
メール差出人を詐称する ワーム・KLEZ
――あなたがワーム※1送信者に疑われる可能性――
高機能レンタルサーバー【フューチャーウェブ2】
(容量20GB・DB3個・月額2310円〜)
Windows用Internet Explorerのセキュリティーホール※2を悪用したワームが跡を絶たない。一世を風靡したNimdaもそうだし、昨年末から今年度はじめに大流行したBadTrans.Bもそうであった。その度に、この圧倒的シェアを誇るブラウザのセキュリティホールについて繰り返し警鐘が鳴らされているのだが、にもかかわらず、この種のウイルス・ワームは一向に減らない。
今年4月に入って大流行の兆しを見せているKLEZ(Klez.E、Klez.G、Klez.Hと亜種も多いのが特徴だが、本稿では全てKlezで統一しています。)も、同じセキュリティーホールを突くワームだ。さらに、このワームの始末が終えないところは、ウイルスメールの差出人を詐称する点である。感染者のローカルドライブ(キャッシュファイルなど)にある任意のメールアドレスを差出人にしてしまうことがあるのだ。
この意味するところは、特にホームページ開設者・システム管理者にとって大きい。簡単に想定され、また私自身が実際に体験した内容は
- 自分のメールアドレスを差出人にしてランダムに送られるため、受信者のメールアドレスなどが変わっているなどして存在しない場合、大量のウイルス付きエラーメール(差出人はpostmaster)を受信することになる。出した覚えの無いメール、しかもウイルスに感染した添付ファイルを自分が送信してエラーで戻ってきたようなメール。知らなければ焦るはずだ。
- 身に覚えのない感染ウイルス送付の犯人にされてしまう。受信者から怒りのメールをもらう。企業などの場合、信用の失墜に結びつきかねない。
- グループウェア向けウイルス対策ソフトやプロバイダのウイルスチェックサービスなどでウイルスメール送信者(と思われる人)に警告メール(ALERT)を発信する設定にしている場合がある。この場合、警告メールを受信した人のショックはある意味で、通常の人間の書いた苦情メール以上のものだ。ウイルスに感染したものと真剣に全ドライブ検索を繰り返すことになる。また、このサーバを管理しているシステム管理者は、このような設定にしている場合、誤った通知を罪のない人に発信してしまう危険性を知っておくべきである。
このような怒りの苦情のメールを受信した場合の対処方法はこちらで説明していますが、まずは、次のページで、ワームKLEZの全般的な諸活動について見ていくことにしましょう。
|
|
【用語解説】 ワーム |
自身のコピーを添付し頒布する活動を行い、ネットワーク上で自己繁殖するもの。 ウイルスとは違い、他のプログラムに寄生する形で存在するのではなく、単独で動作しうる点が定義上異なる。しかし、一般的には両者の違いはあまり意識されないままに使われているのが現状。 |
【用語解説】 セキュリティホール |
ネットワークに繋がれたインターネットの世界においては、悪意のあるユーザーによる不正なアクセス(ex.ホームページ閲覧者のローカルドライブへの不正なアクセス、クッキー情報の詐取--最悪の場合、クレジットカード情報も盗み見られる可能性も--、パスワードで保護された領域への不正なアクセス)などが起こらない(出来ない)ように、ソフトウェア設計者は細心の注意を払っている。 しかしながら、どんなに細心の注意で設計しても、ソフトウェアの設計者が考えもしなかったセキュリティ上の穴(ホール)が出来てしまうことも少なくないのが現状だ。
今回問題になっているセキュリティホールは、「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」というもの。
|
|