セキュリティベンダーの米ウェブセンスは2007年10月11日(米国時間)、ウイルス(悪質なプログラム)をインストールさせようとする新たな手口を確認したとして注意を呼びかけた。「子猫のグリーティングカード」に見せかけて、ウイルスをダウンロードおよびインストールさせようとする。
ウイルスをインストールさせようとする攻撃者の典型的な手口は次の通り。(1)ウイルスを置いたサイト(ウイルスサイト)へのURLが記載されたメールを不特定多数に送信して同サイトに誘導し、(2)ウイルスを有用なコンテンツ(プログラム)に見せかけて、ダウンロードおよびインストールさせようとする。
この手口では、ウイルスをアダルト系のコンテンツ(動画やゲームなど)に見せかけるケースが多い。しかし今回の手口では、一見したところでは怪しくない、子猫の写真やグリーティングカードを“えさ”にしてユーザーをだます。
ウェブセンスの情報によれば、攻撃者が送信する“誘導メール”には、以下の一文だけが記載されているという。
View your Kitty Card now! (ウイルスサイトのURL)
記載されているURLにアクセスすると、子猫の写真が載っているWebサイトが表示される(図)。無料でグリーティングカードを提供するサイトに見せかけているが、実体はウイルスサイト。Webページ上のリンクをクリックすると、「SuperLaugh.exe」というウイルスがダウンロードされそうになる。
Webブラウザーの警告を無視してダウンロードおよび実行すると、ウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う。なお、ソフトウエアの脆弱(ぜいじゃく)性を悪用する仕掛けはないので、アクセスするだけでウイルスに感染する危険性はないという。