米Yahoo!が提供するWebメールサービス「Yahoo! Mail」において、未知の脆弱性が発見されたが、日本国内のYahoo! Mailにも同様の脆弱性があることがわかった。
この脆弱性は、HTMLメール内に埋め込まれたスクリプトがブラウザ上で実行可能になるというもの。Yahoo!ではまだ脆弱性を修正していないことから、これを悪用したウイルスとして、メールを開くだけで感染する「JS.Yamanner@m」が見つかっている。
JavaScriptを含むHTMLメールとして届くYamannerは、開封するとHTMLメール内に埋め込まれたスクリプトを実行。ユーザーのYahoo! Mailのコンタクトリスト上にあるメールアドレス宛に、自身のコピーを送信する。
ターゲットとなるのは、米Yahoo!のYahoo! Mailで使われる「@yahoo.com」または「@yahoogroups.com」を含むメールアドレス。そのため、「国内では被害を受けたという報告はない」(ヤフー)という。現在、Yahoo! MailではYamannerが含まれるメールを遮断している。
ヤフーによれば、「同社と米Yahoo!が提供するYahoo! Mailは同じシステムを採用している」ため、国内のYahoo! Mailでも米国と同様の脆弱性が確認されたという。米Yahoo!では、脆弱性が修正されており、日本でも14日18時頃に修正が反映されたとしている。
関連情報
■URL
Symantecのウイルス情報「JS.Yamanner@m」(英文)
http://securityresponse.symantec.com/avcenter/venc/data/js.yamanner@m.html
■関連記事
・ 「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染(2006/06/13)
( 増田 覚 )
2006/06/14 15:17
- ページの先頭へ-
|