グーグルがOrkutへのワーム攻撃を食い止める - CRN

いつでも読める翻訳

Google (NSDQ:GOOG) security personnel clamped down to stop the spread of a prolific spam worm launched on its social networking site Orkut.

グーグル(ナスダック:GOOG)のセキュリティ人員は苦労の末、悪意のあるスパム・ワームを食い止めた。これはグーグルのソーシャル・ネットワーキング・サイトのオーカット(Orkut)から広がったものだ。

"Google takes the security of our users very seriously. We worked quickly to implement a fix for the issue recently reported in Orkut. We also took steps to help prevent similar problems in the future. Service to Orkut was not disrupted during this time," a Google spokesperson said in a written statement.

「グーグルはユーザのセキュリティを非常に大事にしています。オーカットからの報告があってからすぐに手当てに従事しました。将来に同じような障害が発生することのないよう、対処方法を積み上げました。オーカットのサービスは今回中断することはありませんでした」とグーグルのスポークスパーソンが書面の報告で述べた。

The worm, which was reported yesterday by McAfee Avert Labs, had gained ground by spreading quickly from friend to friend. The virus affected the profiles of almost 400,000 of its members, most of which were from Brazil. While Google initially aimed Orkut toward users in the United States, the networking site has become incredibly popular in Brazilian communities.

昨日マカフィー・アヴァート研究室が報告したワームは友人から友人へと急速に広がることで活動拠点を得ていた。オーカットの会員40万人近くのプロファイルにウイルスが感染し、その多くがブラジル発だった。グーグルは当初オーカットを合衆国のユーザに想定していたが、このネットワーキング・サイトはブラジル人のコミュニティで驚異的な人気となった。

"(The attack) was obviously very targeted at the Brazilian community specifically," said Dave Marcus, security and information manager at McAfee Avert Labs.

「(攻撃は)当然ブラジル人のコミュニティを特定して狙ったものでした」とマカフィー・アヴァート研究室のセキュリティ情報管理者のデイヴ・マーカスが言う。

The worm was transmitted when members received malicious scraps written in Portuguese. When translated to English, one scrap read, "2008 is coming. I wish that it begins quite well for you."

ワームは会員がポルトガル語で書かれた悪意のある「スクラップブック」(一言メッセージ)を受信すると感染した。英語に翻訳すると、このように書かれている。「2008年はもうすぐ。よい新年があなたに訪れますように」

Upon receiving the scraps, the members' browsers then downloaded and executed the embedded virus. After adding its victims to a community called "Infectados Pelo Virus Orkut" or "Those Infected by the Orkut Virus," the worm then started to send messages to members of the affected user's friends list.

このスクラップを受け取ると、会員のブラウザはダウンロードを始め、埋め込まれたウイルスを実行する。感染者を(ポルトガル語あるいは英語で)「オーカット・ウイルス感染者の会」と呼ばれるコミュニティに加入させ、そうするとワームは感染者のユーザの友人リストに入っている会員にメッセージを送り始める。

The virus spread through Orkut's new tool that allows users to write messages containing HTML code. The ability to add Flash/Javascript content to Orkut scraps was only recently introduced.

オーカットの新しいツールでユーザにHTMLコードを含んだメッセージを送信させるものがあり、そこからウイルスが広がった。オーカットのスクラップブックにFlash/Javascriptを中身に追加できる機能はつい最近始められたものだった。

So far, there has been no evidence that the worm maliciously harmed users' PCs, security researchers say. "All it does is it adds the user to this one particular Okut group. As far as malware goes, it's rather innocuous," said Marcus. "On a scale of one to 10, it's pretty low."

これまでは、悪意のあるワームがユーザのPCに害を与える証拠は見られない、とセキュリティ研究員は言う。「このワームがすることはただ特定のオーカットのグループにユーザを追加させることだけです。マルウェアがあるだけで、むしろ特に害はありません」とマーカスが言う。「10人に1人の割合です。これはごく低い数字です」

McAfee security researchers said earlier today that some of the scraps had already disappeared, indicating that Orkut and Google had begun to address the problem.

マカフィーのセキュリティ研究員たちは今日さきほどスクラップブックの一部はすでに消えたと言い、オーカットとグーグルが障害を収拾しはじめていることを示唆した。

The worm was symptomatic of a growing trend of malware that has flourished on social networking sites. Last month, MySpace sites for singer Alicia Keys and other musicians were targeted with an attack that installed malicious software on the PCs of members visiting the musicians' sites.

ワームは増加する傾向にあるマルウェアのひとつで、ソーシャル・ネットワーキング・サイトに流行してきた。先月、マイスペースの歌手のアリシア・キーズなど演奏家のサイトが攻撃の標的となり、その演奏家のサイトを訪問した会員のPCに悪意のあるソフトウェアをインストールされる事件があった。

Another attack was launched last summer on the popular networking site Facebook, in which the perpetrators used small pop-up ads to force the user to purchase security software and download a computer virus.

昨年夏にも人気ネットワーキング・サイトのフェースブックが攻撃されることがあり、犯人は小型のポップアップ広告でユーザがセキュリティ・ソフトウェアを購入するように強制し、ウイルスをダウンロードさせてきた。

These attacks raise the question of how to keep Web 2.0 sites secure, researchers say. While the spread of the Orkut worm appears to have abated, security analysts advise that members keep their antivirus software updated in order to remain protected against this and other viruses.

これらの攻撃はどうすればウェブ2.0サイトを安全に保つことができるかという問いを呼び起こしたと研究員は言う。オーカットのワーム拡大が収束したように見える一方、セキュリティ研究員は会員にアンチウイルス・ソフトウェアをこまめにアップデートすることがこれからもウイルスから身を守るための方法だと呼びかける。