★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 276.html
 ★阿修羅♪
次へ 前へ
「Swenウイルスの届け出件数が急増中。MSをかたったメールにだまされるな!」――IPA【ITPro記事】
http://www.asyura2.com/0311/it04/msg/276.html
投稿者 クエスチョン 日時 2003 年 11 月 06 日 22:26:00:WmYnAkBebEg4M

[2003/11/05] 

「Swenウイルスの届け出件数が急増中。MSをかたったメールにだまされるな!」――IPA【ITPro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031105/136180/

 コンピュータ・ウイルスの届け出先機関である「情報処理振興事業協会
セキュリティセンター(IPA/ISEC)」は11月5日,10月中の届け出状況を
集計して公表した。ウイルスを発見したという届け出は1602件(9月は
1794件),そのうち実際に被害に遭ったのは77件。届け出件数が最も多か
ったのは「Swen」ウイルス(506件)だった。メールで感染を広げるSwen
は,米Microsoftからのセキュリティ情報に見せかけたメールに添付され
て送られてくる場合がある(関連記事)。IPA/ISECでは,Swenをはじめと
する,ユーザーをだまして実行させようとするウイルスに注意するよう呼
びかけている。

 2003年9月に出現したSwenウイルスの届け出件数が急増している。9月は
219件だった届け出件数が,10月には倍増している。Swenの特徴は,
Microsoftからのセキュリティ情報に見せかけたメールに添付されて送ら
れてくる場合があること。

 具体的には,メールの送信者名を「Microsoft Internet Security
Center」や「MS Program Security Section」,件名を「Security Update」
や「last microsoft pack」などとする。メールの本文には「this is the
latest version of security update(これは,最新のセキュリティ・ア
ップデートです)」から始まる文章が書かれていて,添付されているのは
Internet Explorer(IE)やOutlook,Outlook Expressの修正パッチなの
で,すぐに実行するよう勧めている。添付されているSwenのファイル名は
「Patch171.exe」や「Q762698.exe」のように,パッチを連想させるもの
になっている。

 メールの送信者名や件名を“工夫”して,ユーザーをだまして実行させ
ようとするのは,メールで感染を広げるウイルスの常套手段である(関連
記事)。Swenには,さらなる“工夫”が施されている。Swen添付メールが
送信された日付によって,メールの本文を変更する。


写真●送信された月によって文面が変わる「Swen」添付メール
 具体的には,9月に送信されたSwen添付メールには「September 2003,
Cumulative Patch(2003年9月の累積的なパッチ)」,10月のメールには
「October 2003, Cumulative Patch」,11月のメールには「November
2003, Cumulative Patch」――と書かれている(写真)。添付されている
Swenを,絶えず最新のパッチに見せかけるのである。

 Swen添付メールを受け取ったユーザーは,新しいパッチが公開されたと
思って実行してしまう。また,10月には「Internet Explorer用の累積的
な修正プログラム(Cumulative Patch for Internet Explorer)」が実際
に公開されている(関連記事)。ここで“累積的(Cumulative)”という
のは,過去に公開されたIEに関するパッチをすべて含んでいるという意味
である。10月中に送信されたSwenは,実在するパッチに見えるため,だま
されたユーザーは少なくなかっただろう。

 最近のIEのパッチはすべて「Internet Explorer用の累積的な修正プロ
グラム(Cumulative Patch for Internet Explorer)」という名称なので,
今後も10月同様,Swenが実際に公開されたパッチに見せかけられる場合が
あるだろう。

 ソフトウエア・ベンダーが修正パッチなどをメールで配信することはな
い。マイクロソフトは,「マイクロソフトが電子メールで直接ソフトウエ
アを配布することは一切ありません」と,同社のWebページで警告してい
る。IPA/ISECが警告しているように,だまされないように注意したい。

 なお,Swenはメール・サーバーからの送信エラー通知メールに見せかけ
たメールに添付されてくる場合もある(関連記事)。例えば,送信者名を
「Postmaster」,件名を「Undeliverable Message: User unknown」とし
て,送信エラーを通知するメールに見せかける場合もある。

 同日,IPA/ISECは10月中の不正アクセスに関する届け出状況も公開した。
届け出件数は30件で,そのうち実害があったのは10件だった。10月中は
Microsoft製品のセキュリティ・ホールが多数公開された(関連記事)。
IPA/ISECでは,Windows Update や修正パッチを適用して,セキュリティ
ホールをふさぐよう注意を呼びかけている。

◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆10月のウイルス届出状況の詳細
◆10月の不正アクセス届出状況の詳細

(勝村 幸博=IT Pro)


IT環境一元管理でセキュリティの向上/TCOの削減を実現する、NTT ComのManaged Office-ITサービス
トップレイヤーネットワークスが正確な検知そして動的な防御ソリューションを提供します
ネットワーク全体から考えるシスコの包括的セキュリティ・ソリューション『IBNS』とは

<“Swen”関連>
「巧妙なウイルスにだまされるな!」――IPAが警告 (2003/10/06)
IEのパッチを装う「Swen」ウイルスをIPAが警告 (2003/09/24)
セキュリティ・ベンダーが米MSのセキュリティ・アップデートを装うワーム「Swen」を警告 (2003/09/22)

 次へ  前へ

IT4掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。