電子メールで感染を広めるコンピュータ・ウイルス「Frethem.J」が7月15日、国内で流行し始めている。メールの件名は「Re:Your Password!」で、添付ファイル名は「decyrpt-password.exe」と「password.txt」。decyrpt-password.exeがウイルスの実体であり、実行してしまうと、アドレス帳などに含まれるメール・アドレスあてに、ウイルスを添付したメールを送信する。

　また、セキュリティ・ホールがあるInternet Explorer（IE）を使用している場合には、Outlook Expressなどでメールをプレビューするだけで、ウイルス・ファイルが実行される恐れがある。現時点では、ほとんどのウイルス対策ソフトが対応していないので注意が必要。

　米Symantecの情報によると、Frethem.Jは米国時間7月12日に発見されている。同社による危険度は「2」（最大危険度は「5」）であるが、シマンテックのSymantec Security Responseマネージャ 星澤裕二氏によると、7月15日になってから国内での発見/感染報告が増えているという。

　同ウイルスが添付されたメールの本文は、

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

　文末に、ユーザー名が書かれている場合もある（このユーザー名がウイルスの送信者であるかどうかは、現在のところ未確認）。

　メール本文はHTMLで記述されており、受信したメール・ソフトによっては「C.htm」という添付ファイルになっている場合もある。

　Frethem.Jウイルスは、Klezウイルスなどと同様、IEのセキュリティ・ホールを悪用する。そのため、きちんとパッチを適用していないIEユーザーが、OutlookやOutlookExpressなどでFrethem.Jを受信した場合、メールの本文をプレビューしただけで、ウイルス・ファイル（decyrpt-password.exe）が実行される恐れがある。

　マイクロソフトの「Windows Update」などで、きちんとセキュリティ・ホールをふさいでおくとともに、怪しい添付ファイルは実行しないように注意したい。今回のように、アンチウイルス・ベンダーのデータ・ファイル更新が間に合わない場合があるので、ウイルス対策ソフトは万全ではないのである。

　アンチウイルス・ベンダー各社は、現在データ・ファイルの更新作業を進めている。例えば、シマンテックではFrethem.Jに対応したデータ・ファイル（ウイルス定義ファイル）をまもなく公開する予定である。（勝村　幸博）

■BizTechの関連記事
・「Re: Your password!」に注意--ウイルスの可能性

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL