Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

Skypeに感染する「ワーム」? に対するSkype社のコメント

| go BLOG Top |

2006-12-21(木) 12:56(UTC +0900) p

更に追記(2006/12/21 21:59)

日本語ブログにて日本語訳が出ているようですのでリンクを追加。

追記(2006/12/21 14:08)

日本語での解説・訂正記事(ワーム→トロイの木馬)が上がってましたのでリンクを追加。


今週のアタマ位からでしょうか、「Skypeに感染しスパイを埋め込むワームが発生した」という話題が上がっておりました。
いつもチェックしているセキュリティ関連サイトの情報から、「何だ、別にSkypeに感染する訳ではない、既存のIMワームの変種か」と分かってましたのでSkype社としてのコメントが出るまではネタにしなくてもイイやと放置してましたが、blogと云う形ではありますが公式なコメントが出ているようですのでご紹介。
追記 IMワームですらなく、単なる「トロイの木馬」であることが確認されました。


clip IT!
from Skype Security Blog
Reports of Skype worm
from Skype 日本語ブログ
「Skypeワーム」勧告訂正情報
from ソフォス 脅威解析
W32/Skyper-A – ワーム
from Security NEXT
Skype APIを悪用して拡散するトロイの木馬に注意 – 米Websense
from アスキービジネスオンライン
Skypeを介して拡散するトロイの木馬、米ウェブセンスが発見

訂正記事
from Impress INTERNET Watch
Skypeで感染するのはワームではなかった、Websenseが追加調査結果
from CNET Japan
「Skype」セキュリティ問題はトロイの木馬–ウェブセンス、勧告を訂正


要点は二つ。
その一 「これはワームではありません」
その二 「影響は極々限られた範囲です」
という感じで。
ま、そもそもSkypeのテキストチャットで実体を送りつけられる訳も無く、やってることは他のトロイの木馬IMワームと同様で「チャットメッセージを送信しトロイの木馬ワーム本体をダウンロードさせるページへ誘導する」という程度のもの。ダウンロードしたファイルを実行し、SkypeAPIへの接続許可をユーザにさせる必要がある訳で、結局は伝播経路がSkypeのテキストチャットになっただけの古くからあるおなじみな代物ですね。ほとんどの方は特に気にすることなく、そのままSkypeを引き続き安心して利用できます。

と云うかですね、この手のモノに引っかかるヒトはソフトウェア側で何をどうやっても引っかかるし、そもそもセキュリティツールなどを導入することもしないようなヒトですので基本的に処置ナシです。今更「IMワームがどうのこうの」と騒ぐ以前に、きっと既に何十・何百もの「悪意のあるソフトウェア」を飼っているのでしょうから、早めにコンタクトからブロックする方がよろしいかと(笑)

ソレとは別に、今後はSkypeはより一層狙われることになると思いますし、更にExtrasという「Skype社お墨付き」な拡張・プラグインが簡単にインストールされるような仕組みも提供され始めましたし、Skypeのセキュリティについては今後改めて注視する必要があると感じました。
ある程度のボリュームが出てきましたら、当blogでもカテゴリを新設するなどして追っかけていきたいと思います。
(今回のエントリは、取り敢えず既存のエントリに混ぜておきます)

関連するかも知れない?


, Permalink, 関連つぶやき
cat: 出直しSkype
tag: ,
0 Trackback

トラックバック

この記事のトラックバック URL


Twitter

Powered by Topsy

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2020年7月
 1234
567891011
12131415161718
19202122232425
262728293031  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

Powered by WordPress