セキュリティベンダーの英ソフォスは2007年10月1日(現地時間)、2007年9月中に同社が観測したウイルス添付メール(ウイルスメール)などの情報を集計して発表した。同月は、ハリウッド女優のヌード写真などに見せかけてウイルスを実行させようとするメールが多数確認されたという。
ソフォスでは、同社がインターネットに設置したセンサーからの情報などに基づいて、ウイルスメールの流通状況や、ウイルスが置かれた悪質サイト(ウイルスサイト)の設置状況などを集計し、毎月公表している。今回公表したのは、2007年9月分の集計結果。
それによると、全メールの0.12%がウイルスメールだったという。およそ833通に1通の割合でウイルスメールが流れていたことになる。2007年8月は1000通に1通(全メールの0.1%)だったので、ウイルスメールの占める割合が若干増加している。
この原因として同社では、「Pushdo」と呼ばれるウイルス(トロイの木馬)の増加を挙げている。同ウイルスは、ハリウッド女優のヌード写真などに見せかけて送られてくる。例えば、「アンジェリーナ・ジョリー(Angelina Jolie)のヌード写真を添付したよ」といった内容が英語で書かれたメールに添付されて送られてくるという(図)。
添付された圧縮ファイル(図の場合にはimage.zip)を解凍(展開)すると、実行形式ファイルが生成される。そのファイルがウイルスの実体。生成されたファイルを実行するとウイルスに感染し、パソコンを乗っ取られてしまう。
2007年9月には、上記のようなウイルスメールが急増。ソフォスによると、同月最終週のある24時間に観測したところ、ウイルスメールの5通に4通がPushdoを添付したメールだったという。
同社の上級セキュリティコンサルタントであるCarole Theriault氏は、「露出の多い女性の写真に見せかけてユーザーをだまそうとするのは極めて古い手口だが、現在でも有効だ」とコメント。
以前と比較すれば、メール以外の攻撃手段が増えているものの、「今回のウイルスメールの急増から分かるように、攻撃者は依然、メールを“有効な”攻撃手段として考えている」(Theriault氏)。メールを使った攻撃に備えて、ゲートウエイでのウイルス対策などが重要であるとしている。加えて、覚えのないメールについては、開く前に注意するよう呼びかけている。
