プレス

プレスリリース一覧

2005 11 22

FBI や CIA からのメールを装う Sober-Z ワームが出現

ソフォスは、 Sober ワーム新亜種からプロアクティブにシステムを保護します。

統計情報更新時間 14:00 GMT

Sober ワームによる感染が多数報告されています。

世界各地に展開するウイルス、スパイウェア、スパムなどの脅威解析センターである SophosLabs™ のアナリストは、インターネットユーザーに対し、FBI または CIA 捜査官の名をかたるメールを送信するワームについて警告を発しました。

過去4時間にソフォスに報告されたウイルスのうち61%以上を同ワームが占めており、現時点における世界最大のウイルス感染になっています。 FBI は、メールに強い懸念を示しており、FBI のサイトで注意(リンク先英語)を喚起しています。

この新種の Sober(英語)ワームは、添付ファイルとしてメール送信されます。送信されるメールの本文は次の通りです。

Dear Sir/Madam,

We have logged your IP-address on more than 30 illegal Websites.

Important: Please answer our questions! The list of questions are attached.

Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000

(一部メールでは、同姓同名の CIA 捜査官を装っています。)

添付ファイルが起動されると、他のコンピュータに感染する目的で、同ワームはユーザーのハードディスクにある他のメールアドレスを検索します。

この Sober ワーム亜種については、不注意なユーザーが一瞬で被害にあってしまうことも考えられます。一般的に、法律を遵守している一般市民は警察の捜査に協力的であり、また、一部のユーザーが違法サイトなどの閲覧を誤って告発されたと勘違いし、動揺して一方的に送られてきたメールの添付ファイルをクリックしてしまう可能性もあります。すべてのユーザーは、コンピュータ使用における安全規定を今一度確認し、さらに、使用している PC を自動的にアップデートされるウイルス対策ソフトで保護する必要があります。

FBI は、ウイルスメールを受信したユーザーは www.ic3.gov(リンク先英語)から IC3(Internet Crime Complaint Center)に報告するよう勧めています。

Sober ワームの作成者に関する情報を持っている人は、コンピュータ犯罪捜査機関に報告するべきで、このマルウェアの作成者が関係のないコンピュータユーザーに対して2年以上も続けている悪質な攻撃を止めさせなければなりません。

ソフォスのプロアクティブ(事前対策的)な Genotype™ テクノロジーは、同ワーム(W32/Sober-Gen として検出)のプロアクティブな検出に成功し、アップデートなしでコンピュータを保護しました。ソフォスの統合メールゲートウェイソリューションである Sophos PureMessage は、スパム、ウイルスの両方からお客様のビジネスを守り、トロイの木馬が送信するスパムメールをブロックすることも可能です。

ソフォスは、企業に対し統合ソリューションを導入してウイルスやスパムの脅威からメールを保護することを推奨しています。また、サーバーやクライアントマシンを自動的にアップデートされるウイルス対策ソフトで保護することも推奨しています。

ソフォスについて

150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、導入・管理・使用が簡単で、総管理コストの低いセキュリティ対策やデータ保護ソリューションの開発に専念しています。ソフォスは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化エンドポイントセキュリティ、Web、電子メール、ネットワークセキュリティなどの分野で、評価の高い製品を提供しています。

ソフォスの本拠地は、英国オックスフォードおよび米国ボストンに位置しています。詳細は、http://www.sophos.com/ja-jp/ をご覧ください。