Sobigウイルスが迷惑メール手法でばらまかれた可能性～露Kasperskyが指摘

■URL
http://www.kaspersky.com/news.html?id=979077 (英文)

　ロシアのセキュリティー企業Kaspersky Labsは、ウイルス「Sobig」の感染拡大についての分析結果を発表した。「Sobig」の作者が、ウイルス感染の初期段階で、迷惑メールの配布手法を利用した可能性を指摘している。

　ワームと呼ばれるこの種のウイルスは、通常の場合、まず犯人が数百人に宛ててそのウイルスを送付することから始まる。送り付けられた人物がウイルスに感染して、初めて感染が爆発的に広がり始まる。

　しかし、Kasperskyの分析によれば、Sobigが本来持っている感染力の強さに比べて、あまりにも短時間に感染が広がっていたという。このため、最初にばらまく過程で迷惑メールで使われている手法が使用され、数千人から数万人規模に向けてウイルスが送付されたのではないかと疑われている。

　これを裏付ける幾つかの証拠がある。例えば、Sobigはウイルスの中で記述されているように「bill@microsoft.com」のメールアドレスを使わず、別のメールアドレスに偽装している。これは迷惑メールで頻繁に使用される手法だ。さらにSobigメールのIPアドレスを分析した結果も、迷惑メール手法が使用された可能性を示唆しているという。

　迷惑メール業者がウイルスを送付するビジネスを始めたとも、またウイルス作者が迷惑メール業者を金を払って利用したとも考えにくいことから、Kasperskyでは、犯人が身分を隠して迷惑メール手法を使用したと考えるのが妥当としている。

　このような手法が使用されると、ウイルスの初期段階で感染を食い止めることが難しくなることから、セキュリティ関連企業はさらなる対策を求められることになりそうだ。

(2003/6/5)

[Reported by 青木大我 （taiga@scientist.com）]