［英国］
スカイプのユーザーを狙ったトロイの木馬が出現

（2005年10月20日）

　英国メッセージラブズによると、スカイプ・テクノロジーズの最新バージョンのインターネット電話ソフトウェアと偽ってトロイの木馬プログラムを配布する電子メールが出回っている。

　スカイプはVoIP（Voice over IP）ソフトウェア・クライアントの最新バージョン「Skype for Windows 1.4」を10月10日にリリースしたばかりである。しかし、問題の電子メールに実際に添付されているのは、トロイの木馬「IRCbot」の変種である。メッセージラブズは今週上旬、この新しい変種を何百も検出してブロックしたとして、警告を出した。

　マルウェアが含まれている迷惑メール（スパム）は増加の一途をたどっている。犯罪グループが、スパム配信のために不正使用する「ボットネット」もしくは「ゾンビー・ネットワーク」に新しいシステムを追加する目的で、コンピュータをマルウェアに感染させようとしているからだ、とメッセージラブズのドイツ子会社のウィルス対策研究者、アレグザンダー・ペータース氏は語る。

　「こうしたグループは、ボットネットを稼働させておくために常にPCを探している。これは非常に重大な問題で、スパムがその中心となっており、今日それはマルウェアとほとんど切り離すことができなくなっている」（ペータース氏）

　今回のトロイの木馬は蔓延してはいないが、まだ検出されている、とペータース氏は言う。

　メッセージラブズによると、ユーザーが添付ファイルを開くと、インストール・エラーを告げる偽のメッセージ・ボックスが画面に表示される。しかし、実際には、トロイの木馬が自らをインストールし、レジストリを書き換え、共有アクセスとマイクロソフトのWindowsアップデート・サービスを遮断している。次に、それはIRCサーバーへの接続を試みるが失敗する。

　「サイバースペースに多々出回っている中で、このトロイの木馬が特に注目される点は、それが、広く知られている企業名とソフトウェア新版リリースというタイミングを利用した、非常にもっともらしい電子メールを基礎にして、巧みに仕組まれたフィッシング攻撃の一部を形成しているということだ」とペータース氏は言う。「ユーザーは、信用できない送り手からの添付ファイルを絶対に開いてはいけない」

　スカイプは今回の事件を憂慮している。スカイプは声明で、同社ではソフトウェアの最新バージョンを電子メールでユーザーに通知しておらず、同社のソフトウェアのリリースが正当なものであることを保証するためにデジタル署名を使用していると表明した。ユーザーは、スカイプのデジタル署名(digital signature）が有効であることを確認することによってスカイプのソフトウェアが本物かどうかを確かめることができるという。これをチェックする手順については、スカイプの『Network Administrator's Guide』で説明されている（http://www.skype.com/security/から入手できる）。

(Originally reported by John Blau, IDG News Service 10/19/2005)

(IDG News Service)