セキュリティベンダーであるフィンランドのエフセキュアは2007年12月2日(現地時間)、クリスマスカード(グリーティングカード)の受信通知メールに見せかけた悪質メールが確認されたとして注意を呼びかけた。メール中のリンクをクリックするとウイルス(悪質なプログラム)をダウンロードさせられる。
毎年クリスマスシーズンになると、グリーティングカードに見せかけたウイルス添付メールや、グリーティングカードサービスの受信通知メールに見せかけた悪質メールが多数出回る。ここ数年、その傾向は続いていて、今や年末の風物詩となっている。
そして今年も、12月に入るとさっそく出現した。エフセキュアでは、2007年で最初となる「偽クリスマスカード」メールを確認したという。
メールの内容は、「あなたの友人からグリーティングカード(ecard)が届いているので、リンクをクリックして123Greetings.comにアクセスしてください」といったもの(図1)。123Greetings.comは実在するグリーティングカードサービスだが、メールに書かれているリンクは偽物。メール中の「CLICK HERE(ここをクリック)」には、全く無関係のサイトに置かれた「x-mas.exe」というプログラムにリンクが張られている。
この「x-mas.exe」がウイルスの実体。ダウンロードして実行すると、パソコンの画面上には、クリスマスカードの画像が表示される(図2)。このため、一見問題のないプログラムに思えるが、その裏では「Zapchast」という名称のウイルスが動き出す。これは「バックドア」に分類されるウイルスで、攻撃者(ウイルス作者)が遠隔からそのパソコンを自由に操作できるようにする。
今年も年末年始にかけて、同様の悪質メールが多数出回ることが予想される。ユーザーとしては、いつも以上に注意する必要がある。
