有名人気取りは悪くないが,筆者は間違いなく無名だ。D-listにだって載っていないし,パパラッチが家の外で待ち構えていることもない。2軒隣の人に筆者のことを尋ねても「知らない」と答えるだろう。商品を宣伝するセレブとして雇われた経験もない。
こんな筆者が(無事にだまされず済んだ)エイプリル・フールの翌朝,起床後コーヒーを手にシマンテック・セキュリティ・レスポンス公式ブログを読んだところ,何とブログのトップ記事で主役になっていた。筆者の書いた記事ではなかったし,その記事で取り上げられていた調査の協力者に筆者の名前「Kevin Haley」はない。詐欺メールの文中に名前が出ていたのだ。
俳優のジョージ・クルーニーの名前で商品を売りつけようとするスパム・メールを見たことがある(どんな商品だったかは読者の想像に任せる。ファミリー向けブログ記事で触れるようなものではない)。これは有名税といえる。しかし,なぜ筆者の名前なのだろうか。筆者の名前は,怪しそうなソフトウエアの販売に悪用されていた。パソコンを守るという触れ込みだが,実際にはミスリーディング・アプリケーションであり,被害者の財布を空にしてしまう。
以前から我々は,詐欺師たちは流行の話題でメール受信者を油断させようとする,と指摘してきた。残念なことに,ワーム「Downadup」(別名「Conficker」)に対する関心の高さが悪用されてしまった。Confickerは,偽ウイルス対策ソフトを売りつけるのに絶好の機会をもたらした(関連記事:「Confickerに感染してますよ。すぐに駆除を」MSをかたる悪質メール)。我々は,検索用インデックスが改ざんされ,偽ウイルス対策ソフトの販売に使われている例を報告した。Confickerに便乗するスパムも登場すると予想していた。しかし,筆者の名前がスパムに使われるとは思いもしなかった。
筆者はConfickerに関するインタビューを何回か受け,その中にマサチューセッツ州ボストンの地方新聞であるボストン・ヘラルド紙があった。筆者の母だけでなく,スパム送信者もそのインタビュー記事を読んだのだろう。スパム送信者は,筆者の発言とJay Fitzgerald氏の書いた文章を「借用」したのだ。こうして,突如として筆者の名前がいろいろな人のメール受信箱に届き始めた。とても奇妙な気分で,おかしさのあまり笑ってしまった。同時に腹も立った。ジョージ・クルーニーも同じ気持ちなのだろうか。
Confickerやその他あらゆるマルウエアに対抗するには,優れたセキュリティ・ソフトウエアを手に入れてインストールし,常に最新状態を維持することだ。
最後に筆者の言葉を載せておこう。「私がお薦めするセキュリティ・ソフトウエアはシマンテックの製品だけです!」
Copyrights (C) 2009 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「The Price of Fame」でお読みいただけます。
