Skypeに感染する「ワーム」? に対するSkype社のコメント

更に追記(2006/12/21 21:59)

日本語ブログにて日本語訳が出ているようですのでリンクを追加。

追記(2006/12/21 14:08)

日本語での解説・訂正記事(ワーム→トロイの木馬)が上がってましたのでリンクを追加。

今週のアタマ位からでしょうか、「Skypeに感染しスパイを埋め込むワームが発生した」という話題が上がっておりました。
いつもチェックしているセキュリティ関連サイトの情報から、「何だ、別にSkypeに感染する訳ではない、既存のIMワームの変種か」と分かってましたのでSkype社としてのコメントが出るまではネタにしなくてもイイやと放置してましたが、blogと云う形ではありますが公式なコメントが出ているようですのでご紹介。
追記 IMワームですらなく、単なる「トロイの木馬」であることが確認されました。

clip IT!
from Skype Security Blog
「Reports of Skype worm」
from Skype 日本語ブログ
「「Skypeワーム」勧告訂正情報」
from ソフォス 脅威解析
「W32/Skyper-A – ワーム」
from Security NEXT
「Skype APIを悪用して拡散するトロイの木馬に注意 – 米Websense」
from アスキービジネスオンライン
「Skypeを介して拡散するトロイの木馬、米ウェブセンスが発見」

訂正記事
from Impress INTERNET Watch
「Skypeで感染するのはワームではなかった、Websenseが追加調査結果」
from CNET Japan
「「Skype」セキュリティ問題はトロイの木馬–ウェブセンス、勧告を訂正」

要点は二つ。
その一 「これはワームではありません」
その二 「影響は極々限られた範囲です」
という感じで。
ま、そもそもSkypeのテキストチャットで実体を送りつけられる訳も無く、やってることは他のトロイの木馬IMワームと同様で「チャットメッセージを送信しトロイの木馬ワーム本体をダウンロードさせるページへ誘導する」という程度のもの。ダウンロードしたファイルを実行し、SkypeAPIへの接続許可をユーザにさせる必要がある訳で、結局は伝播経路がSkypeのテキストチャットになっただけの古くからあるおなじみな代物ですね。ほとんどの方は特に気にすることなく、そのままSkypeを引き続き安心して利用できます。

と云うかですね、この手のモノに引っかかるヒトはソフトウェア側で何をどうやっても引っかかるし、そもそもセキュリティツールなどを導入することもしないようなヒトですので基本的に処置ナシです。今更「IMワームがどうのこうの」と騒ぐ以前に、きっと既に何十・何百もの「悪意のあるソフトウェア」を飼っているのでしょうから、早めにコンタクトからブロックする方がよろしいかと(笑)

ソレとは別に、今後はSkypeはより一層狙われることになると思いますし、更にExtrasという「Skype社お墨付き」な拡張・プラグインが簡単にインストールされるような仕組みも提供され始めましたし、Skypeのセキュリティについては今後改めて注視する必要があると感じました。
ある程度のボリュームが出てきましたら、当blogでもカテゴリを新設するなどして追っかけていきたいと思います。
(今回のエントリは、取り敢えず既存のエントリに混ぜておきます)