また狙われ始めたSkype

PCで他の人とリアルタイムにコミュニケーションする方法は、本当に多彩になった。インターネットの普及前には専用回線で接続するパソコン通信・NIFTY-SERVE(今の@nifty)の「フォーラム」内にあった「リアルタイム会議(チャット)」くらいで、フォーラムのテーマに沿った結構マニアックな会話がテキスト入力で交わされていた。しかしインターネットが普及すると爆発的にいろいろなサービスが登場。テキストチャットができるメッセンジャーサービスはかなり早くからYahoo!などの大手ポータルサイトに装備されたし、オンラインゲームではゲーム画面の横にズラズラおとメッセージが表示されていくようになった。さらに無料インターネット通話サービス専門のSkypeを皮切りに同様のサービスも次々に登場してきた。そしてPCの性能アップとともに音声チャット、ビデオチャットへと瞬く間に進化。今ではなんだかディスプレィの上にちょこんと乗っていたWEBカムが懐かしい。

しかしインターネットでのコミュニケーションを楽しむには、いろいろなところに潜む罠に注意が必要だ。シマンテックによると2011年に登場した「Shylock」というマルウェアが悪意をパワーアップして、再び活動を始めているというのだ。元々の「Shylock」はオンラインバンキングを狙って個人情報を盗み出し、不正取引きを実行しようとする悪質でかなり高度なトロイの木馬だという。ニューバージョンは感染PCのリモートコントロールなどの追加モジュールをダウンロードして実行するというからより悪質だ。

そして、注意が必要なのは、この「Shylock」が自分自身を拡散させるために多用しているのが「Skype」のインスタントメッセージだということ。これはSkypeの登録ユーザー同士しか利用できないので、必ず知り合いが発信元になる。インターネット上には「この写真見て」などの短いメッセージとともに画像へのリンクが貼られているSkypeのインスタントメッセージに注意しようと警告するサイトも数多く見られる。リンクをクリックして不正プログラムのダウンロードサイトで興味本位でダウンロードしたりすると、ニューバージョンの「Shylock」を知り合いの「Skype」ユーザーにばらまいてしまう恐れがあるので、絶対に止めよう。「Shylock」はセキュティソフトベンダーでもしっかり把握されているので、ウイルス定義ファイルが最新のものに更新されていれば大丈夫だそうだ。しかし友人や知り合いからのメッセージも開くかどうか考えなければならないって、ホントにイヤなことだよね。

【出典】
シマンテック セキュリティレスポンスブログ
http://www.symantec.com/connect/ja/blogs/shylock-0