セキュリティベンダー各社は2007年末から2008年初めにかけて、新年のあいさつメールに見せかけた悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックするだけで、「Storm Worm(ストームワーム)」ウイルスに感染する恐れがある。
ストームワームとは、2007年1月以降、大きな被害をもたらしている悪質なウイルス。亜種(変種)が多数出現している。「Peacomm(ピーコム)」や「Zhelatin(ゼラチン)」などとも呼ばれる。
ストームワームの基本的な手口は、偽のメールでユーザーをウイルスサイトへ誘導して感染させること。偽メールやウイルスサイトの内容はさまざま。これまでには、衝撃的なニュース映像やゲーム、アダルトコンテンツ、ファイル共有ソフトなどに、ウイルスを見せかける手口が確認されている。
今回出現したのは、偽メールを新年のあいさつメールに見せかける手口。件名はさまざま。米シマンテックなどによれば、以下のような件名のメールが確認されているという。
- A brand New 2008 Year
- Blasting New 2008 Year
- Happy 2008!
- Happy New Year To [メールアドレス]!
- Happy New Year!
- It's the New Year
- Lots of greetings on New 2008 Year
- Message for New Year 2008
- New 2008 Year Postcard
- New Year 2008 Ecard
- New Year Greeting Card
- Special New 2008 Year Wish
実際、編集部にも「Happy 2008!」「Lots of greetings on New 2008 Year」「A fresh New 2008 Year」「A brand New 2008 Year」といった件名の悪質メールが届いている。
メールの本文には、「Happy 2008!」や「Happy New Year To [メールアドレス]」といった一文と、ウイルスサイトへのURLが記載されている。サイトには、Windowsなどの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、パソコンに脆弱性がある場合には、アクセスしただけで、ウイルス(ファイル名は「happy_2008.exe」など)を勝手にインストールされてしまう。
脆弱性がない場合でも、Webページの指示に従ってウイルスをダウンロードおよび実行すれば感染する。
ウイルスに感染すると、攻撃者にパソコンを乗っ取られる。例えば、今回のようなウイルスサイトへ誘導するメールの送信に使われたり、ウイルスサイトを設置されたりする。
ストームワームの“勢い”は、しばらくは衰えそうにない。修正パッチ(セキュリティ更新プログラム)の適用やウイルス対策ソフト(セキュリティ対策ソフト)の利用に併せて、覚えのないメール中のURLはクリックしないことが重要である。