ウイルスサイトの画面写真(米ウェブセンスの情報から引用)
ウイルスサイトの画面写真(米ウェブセンスの情報から引用)
[画像のクリックで拡大表示]
[画像のクリックで拡大表示]

 セキュリティベンダーの米ウェブセンスは2007年10月11日(米国時間)、ウイルス(悪質なプログラム)をインストールさせようとする新たな手口を確認したとして注意を呼びかけた。「子猫のグリーティングカード」に見せかけて、ウイルスをダウンロードおよびインストールさせようとする。

 ウイルスをインストールさせようとする攻撃者の典型的な手口は次の通り。(1)ウイルスを置いたサイト(ウイルスサイト)へのURLが記載されたメールを不特定多数に送信して同サイトに誘導し、(2)ウイルスを有用なコンテンツ(プログラム)に見せかけて、ダウンロードおよびインストールさせようとする。

 この手口では、ウイルスをアダルト系のコンテンツ(動画やゲームなど)に見せかけるケースが多い。しかし今回の手口では、一見したところでは怪しくない、子猫の写真やグリーティングカードを“えさ”にしてユーザーをだます。

 ウェブセンスの情報によれば、攻撃者が送信する“誘導メール”には、以下の一文だけが記載されているという。

View your Kitty Card now! (ウイルスサイトのURL)

 記載されているURLにアクセスすると、子猫の写真が載っているWebサイトが表示される(図)。無料でグリーティングカードを提供するサイトに見せかけているが、実体はウイルスサイト。Webページ上のリンクをクリックすると、「SuperLaugh.exe」というウイルスがダウンロードされそうになる。

 Webブラウザーの警告を無視してダウンロードおよび実行すると、ウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う。なお、ソフトウエアの脆弱(ぜいじゃく)性を悪用する仕掛けはないので、アクセスするだけでウイルスに感染する危険性はないという。