MS03-039に対する攻撃の懸念が高まる中、邪悪なワームの活動が再び激しくなってきている。
9/15 やまなみハイウェイにて |
このワームはMicrosoftからのセキュリティアップデートを偽装した電子メールを送信する特徴があるが、マイクロソフトは「ソフトウェアの配布に関するマイクロソフトの方針」で「電子メールで直接ソフトウェアを配布することは一切ありません」と宣言している。
これはマイクロソフトに限らず、アンチウィルスソフトのベンダーなどでも同様で、(送信元を簡単に詐称できてしまう現状では)メールでソフトウェアの配布をしないというのはインターネットに関る技術者の間では常識となっている。
という点を踏まえると、有名なベンダーから発信されたように思われる添付のプログラムを安易に動かしてしまうと邪悪なワームに感染してしまうのは火を見るより明らか。プログラムに限らずJavaスクリプトやExcelなどのマクロで感染するワームもあるので、添付ファイルの取り扱いは慎重に行うべきだ。
例え送信元が心から信頼する友人であったとしても、ホントにその人が意図的に送信したメールだという保証は無い。友人のパソコンに巣食っているワームが送り付けてきたものかもしれないし、どこかのワームが送信元を詐称しているケースも珍しく無い。やっぱり必然性の無い添付ファイルがあるメールはバッサリ削除するのが基本だ。
【参照】
●ITmedia
-2年前の脆弱性を突いた新ウイルスが拡散 2003年9月19日
●Symantec Security response
-W32.Swen.A@mm 2003年9月18日
-W32.Gibe.C@mm 2003年3月26日
●マイクロソフトセキュリティ情報センター
-ホームユーザー向け セキュリティ対策 早わかりガイド
-ソフトウェアの配布に関するマイクロソフトの方針