悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年02月24日(木) 11時48分

FBI の名を騙るワーム感染メールに当局激怒japan.internet.com

米連邦捜査局 (FBI) は22日、FBI の名を騙って流通しているワーム感染メールに関して、いっさい関与していないとの声明を発表した。

FBI の広報担当 Paul Bresson 氏によると、同局は FBI のサーバーが送信元と見せかけたワーム付きの Eメールが、先週末より出回っているとの情報を得て、同ワームの作成者を目下捜索中という。

Bresson 氏は、「FBI はこの件について懸命に捜査中であり、本件専任の IT 捜査チームを編成した。この種の犯罪捜査については、かなりの時間がかかることもあれば、それほどかからないこともある。どの程度かかるか、現時点では分からないが、捜査は完遂する」と述べ、FBI の姿勢を強調した。

セキュリティ会社の Symantec ( NASDAQ:SYMC ) および F-Secure によると、今回のワームは、多数の Eメール サーバーのドメインアドレスに偽装するという手口を使った『 Sober.I 』(Symantec の識別名) の新亜種の可能性があるという。Symantec は今回のワームに、『W32.Sober.K@mm』の識別名を付けた。

感染メールは、「You visit illegal websites」(違法 Web サイト訪問容疑) という件名で届き、本文の内容は、同メール受信者の IP アドレスによるアクセス履歴が、40以上の違法 Web サイトで見つかったと通告し、FBI の M. John Stellford なる人物に連絡するよう促すものだ。

同ワームは、『Visual Basic』で記述した58KB 程度のもので、新たにレジストリ エントリとデータファイルを作成して、ユーザーの Eメールアドレスとワームのコピーを保存する。それから、ネットワーク接続をチェックして、感染したコンピュータから抽出したメールアドレスに宛てて、ワーム自身の SMTP エンジンを使用し、ワームのコピーを添付したメールを送信する。

なお、メール本文は英語のものとドイツ語のものがあるようで、内容も FBI からの通告を偽装したもののほかに、著名人 Paris Hilton 氏の映像を添付したとするものをはじめ、 Microsoft ( NASDAQ:MSFT ) による Sober ウイルス新亜種発見の警告を装ったものや、Eメール送信エラー通知あるいは支払い完了通知を装うものなどがあり、詳細を知るために添付ファイルをクリックするよう促す。

送信者アドレスには、「fbi.gov」ドメインや「security@microsoft.com」のほか、「hostmaster」「webmaster」「postmaster」など、契約プロバイダの管理者を思わせる名前を使っている。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html
(japan.internet.com) - 2月24日11時48分更新

http://headlines.yahoo.co.jp/hl?a=20050224-00000010-inet-sci