図1 編集部に送られてきた悪質メール
図1 編集部に送られてきた悪質メール
[画像のクリックで拡大表示]
図2 ウイルスサイトの画面
図2 ウイルスサイトの画面
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2007年12月24日、ウイルスが置かれたWebサイトに誘導する悪質メール(迷惑メール)が出回っているとして注意を呼びかけた。アダルトコンテンツに見せかけて、ウイルスをインストールさせようとする。実際、編集部にもそのメールが送られてきている(図1)。

 ウイルスサイトに誘導するメールの件名や本文はさまざま。件名は、例えば「Christmas Email」「Merry Christmas To All」「Mrs. Clause Is Out Tonight!」「The Twelve Girls Of Christmas」「Jingle Bells, Jingle Bells」など。

 本文には、クリスマスのあいさつ文などとともに、あるWebサイトのURLが記載されている。そのサイトがウイルスサイト。アクセスすると、サンタの格好をした女性の画像が表示され、無料のアダルトコンテンツをダウンロードするよう促す(図2)。

 アダルトコンテンツに見せかけた「stripshow.exe」というファイルがウイルスの実体。2007年1月以降、大きな被害をもたらしている「Storm Worm(ストームワーム)」や「Peacomm(ピーコム)」などと呼ばれるウイルスの亜種の一つである。同ファイルを実行すると感染し、パソコンを乗っ取られてしまう。

 日経パソコン編集部で調査したところ、同サイトは現在も稼働中なので注意。フィンランドのエフ・セキュアによれば、同サイトはIPアドレスを頻繁に変更しているという。