セキュリティベンダーの米Websenseは2007年1月30日(現地時間)、ブラジルの大手携帯電話会社「Vivo」をかたる悪質なメールが出回っているとして注意を呼びかけた(発表資料)。修正プログラム(セキュリティ更新プログラム)を適用していないパソコンでは、メール中のリンクをクリックするだけで、スパイウエアに感染する恐れがある。
今回確認された悪質なメールは、ポルトガル語で書かれたHTMLメール。Vivoから送られたように見せかけている。このため、ブラジルのユーザーを狙ったものだと考えられる。内容は、「未払いの電話料金があるので、メール中のリンクをクリックして詳細を確認してください」といったもの。
リンクをクリックすると、Windowsのセキュリティホール(脆弱性)を悪用するWebサイトに誘導される。そのサイトでは、2006年9月に公表された「Vector Markup Languageの脆弱性により、リモートでコードが実行される(925486)(MS06-055)」を突いて、スパイウエアをインストールさせようとする。
つまり、「MS06-055」の修正プログラムを適用していないパソコンでは、メール中のリンクをクリックするだけでスパイウエアをインストールされてしまう。インストールされるスパイウエアは、ネットバンクのログインパスワードなどを盗むプログラム。パソコン内でユーザーのWebアクセスを監視し、特定のネットバンクにアクセスした場合には、ユーザーが入力したキー情報を記録して攻撃者に送信する。
今回の悪質メールはブラジルのユーザーを狙ったものだが、今後は、国内ユーザーを標的とする日本語のメールが出現する可能性もある。「修正プログラムをきちんと適用する」「メールやWebページ中のリンクをむやみにクリックしない」――といったセキュリティのセオリーを守って、被害に遭わないようにしたい。
