1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ワーム型ウイルス「Sober」の亜種に注意

ワーム型ウイルス「Sober」の亜種に注意

ワーム型ウイルス「Sober」の亜種が大量に発生している問題で、英国のセキュリティベンダーであるSophos社は11月24日、インターネット上を流れるメールの17通に1通が、ウイルスに感染したPCから送信されるメールだと報告しました。これは同社に報告されるウイルスの81%以上を占めるそうです。

17通に1通がSober亜種のウイルスメール、Sophosが報告(INTERNET Watch)

また、別のニュースソースでは、11月24日、豪州「McAfee Australia」のパートナーであるPostini社が過去24時間の間に発見した全ウイルス感染電子メールの90%以上に含まれていた」とする記述もあります。

Soberの新亜種が大暴れ--電子メールトラフィックに混乱のおそれも(CNET Japan)

いずれにしても、爆発的なペースで流行していることは間違いありません。

このウイルスは、メールに添付されるZIPファイルを実行することで感染します。受信者がこの添付ファイルを開くと、ワームがコンピュータに感染し、ハードディスク内にあるすべてのメールアドレスにウイルスのコピーを送信されてしまいます。

特徴は、FBIやCIAからのメールを装うなど、受信者がひっかかりやすい文面である点です。具体的には、

●件名が「You visit illegal websites」または「Your IP was logged」で、違法サイトへアクセスしたことを確認したとして、添付ファイルの質問に回答するよう促すFBIやCIAを騙ったメール
●件名が「Paris_Hilton_&_Nicole_Richie」で、この2人のビデオが無料で入手できるとして、添付ファイルのダウンロード管理ソフトを使うよう促すメール
●件名が「Your Password」で、添付ファイルのメッセージを閲覧するよう促すメール
●件名が「smtp mail failed」または「SMTP Mail gescheitert」で、SMTPエラーを装って添付ファイルを読むよう促すメール
●件名が「hi, ive a new mail address」で、送信者のメールアドレスの不具合を知らせるとともに、添付されたファイルが受信者から送られたものかどうか確認を求めるメール
(「INTERNET Watch」より抜粋)

などです。英語のほかにドイツ語のバージョンもあります。上記「INTERNET Watch」の記事では、日本での感染も検知されているとのことですので注意が必要です。

トレンドマイクロによる感染状況データを見ると、日本時間の25日13時現在、同社が検知した感染数は11,132件に達している。国別では米国が6,973件、ドイツが1,707件、中国が648件などだ。英語またはドイツ語のウイルスメールだが、日本でも104件の感染を検知しているので注意が必要だ。

ユーザー側の対策としては、ウイルス対策ソフトを最新の状態に保ち、不審と思われるメールは開かない、添付ファイルを実行しないということが大事です。

<参考>
FBIなどからの警告を装うワーム「Sober@MM!M681」が出現(IT Pro)

関連キーワード:

Sober

ウイルスメール

ワーム型