海外のセキュリティベンダーや組織は2月13日、バレンタインデーのグリーティングカードに見せかけた悪質なメールが出回っているとして注意を呼びかけている。メールに添付されたファイルを開いたり、メール中のリンクをクリックしたりすると、ウイルスに感染する恐れがある。
フィンランドF-Secureでは、「AmericanGreetings.com」をかたる悪質メールを確認したという(発表資料)。AmericanGreetings.comは、指定した相手に無料でグリーティングカードを送るサービスを提供している。この偽メールはそのサービスを装っており、「あなたにバレンタインカードが届いています。閲覧するには、下のリンクをクリックしてください」といった内容が書かれている(写真)。
リンクの表示はAmericanGreetings.comのアドレスだが、これはHTMLメールであり、実際のリンク先は攻撃者のWebサイトになっている。Webサイトにアクセスすると、そのサイトに置かれた偽のFlash Playerをインストールするように要求する。偽Flash Playerの実体はウイルス。要求どおりにインストールするとウイルスが動き出し、別のウイルスを次々とダウンロードして、パソコン上で実行する。
そのほか、セキュリティ組織の米SANS Instituteでも、ウイルスを添付した偽のバレンタインメールが出回っているとして注意を呼びかけている(発表資料)。バレンタインデーやクリスマスのように、グリーティングカードのやり取りが増えるシーズンは、攻撃者にとって絶好の機会となる。このためSANS Instituteでは、知らない相手や予期せぬ相手からのメールに添付されたファイルは開かないよう、改めて警告している。
