“おもしろビデオ”でユーザーを誘う悪質メールの例(米ウェブセンスの発表情報から引用)
“おもしろビデオ”でユーザーを誘う悪質メールの例(米ウェブセンスの発表情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーの米ウェブセンスは3月15日(米国時間)、新たなタイプの悪質メールが出回っているとして注意を呼びかけた。「“おもしろビデオ”を見られます」とするメール中のリンクをクリックすると、ウイルスを仕込むWebサイトに誘導される。ぜい弱性のあるパソコンでは、そのサイトにアクセスするだけで、ウイルスをインストールされてしまう。

 メールは、英語で記述されたHTMLメール。メールの本文には、「本日のおもしろビデオ(funny-video-stuff Video of the Day)」とされた、あるビデオの一場面の静止画像が貼られ、「見るならここをクリック(Click to watch)」と書かれたリンクが記載されている。

 リンクをクリックすると、米国に存在する特定のWebサイトに誘導される。そしてそこから、韓国のあるWebサイトに飛ばされる。そのWebサイトには、Windowsのぜい弱性「MDACの機能の脆弱性により、コードが実行される可能性がある(MS06-014)」を悪用して、ウイルスをインストールさせるWebページが置かれている。このため、Windowsのぜい弱性を解消していないパソコンでは、メール中のリンクをクリックするだけで、ウイルスを勝手に仕込まれてしまう。仕込まれたウイルスは、香港に置かれたWebサイトから、別のウイルスをダウンロードして実行する。

 編集部で調べたところ、メール中で「本日のおもしろビデオ」として紹介されていたビデオは、ある動画投稿サイトで実際に公開されていたものだった。攻撃者は、その投稿サイトから、ビデオの静止画像やタイトルなどをコピーして悪用したとみられる。

 ぜい弱性を突いてウイルスをインストールさせようとする悪質サイトは後を絶たない。また、そのようなサイトに誘導しようとする悪質メールも、次から次へと出現している。ユーザーとしては、「覚えのないメール中のリンクは安易にクリックしないこと」および「Microsoft UpdateやWindowsの自動更新機能を利用して、セキュリティ更新プログラム(修正プログラム)をきちんと適用すること」が重要だ。

 なお、今回確認されたメールの件名(タイトル)は、「Must see Viral Video(必見!ウイルスビデオ)」。件名をきちんとチェックしていれば、怪しいことに気付くだろう。