図1 編集部に送られてきた悪質メールの例
図1 編集部に送られてきた悪質メールの例
[画像のクリックで拡大表示]
図2 ウイルスサイトの例(フィンランド エフ・セキュアの情報から引用)
図2 ウイルスサイトの例(フィンランド エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダー各社は2008年1月15日、ウイルスをインストールさせるWebサイトに誘導する悪質なメールが出回っているとして注意を呼びかけた。バレンタインデー関連のプログラム(ファイル)に見せかけて、ウイルスをインストールさせようとする。実際、編集部にも送られてきている(図1)。

 今回の悪質メールを送信しているのは、2007年1月以降、大きな被害をもたらしている「Storm Worm(ストームワーム)」ウイルス。「Peacomm(ピーコム)」や「Zhelatin(ゼラチン)」などとも呼ばれる。

 メールを使ってウイルスサイトへユーザーを誘導して感染させるのが、ストームワームの基本的な手口。メールやウイルスサイトの内容を頻繁に変えることが特徴。例えば、その時々に合ったグリーティングカード(クリスマスカードや年賀状など)にウイルスを見せかける手口がたびたび確認されている。

 そして今回出現したのは、2月14日のバレンタインデーにちなんだメールとウイルスサイト。メールの件名はさまざまだが、いずれもバレンタインデーを連想させるものとなっている。編集部に送られたメールの件名は「Sent with Love」。これ以外に、ベンダーの情報によれば、以下のような件名が確認されているという。

  • A Toast My Love
  • Falling In Love with You
  • For You….My Love
  • Heavenly Love
  • I Dream of you
  • Our Love Will Last
  • Our Love is Strong
  • Sending You My Love
  • Special Romance
  • Your Love Has Opened

 メールの本文には、「Magic Power Of Love」「Memories of You」「You're my Dream」といった一文と、URL(IPアドレス)が記載されている。このURLがウイルスサイトのアドレス。アクセスすると、ハートマークが書かれたWebページが表示される(図2)。

 ここで、Webページ中のリンクやハートマークをクリックすると、「with_love.exe」といった実行形式ファイルがダウンロードされそうになる。これがウイルス(ストームワーム)の実体。

 ダウンロードして実行するとウイルスに感染。感染すると攻撃者にパソコンを乗っ取られ、知らないうちに悪用されてしまう。例えば、今回のようなウイルスサイトへ誘導するメールの送信に使われたり、ウイルスサイトを構築されたりする。

 セキュリティベンダーの英ソフォスによれば、1月16日時点で、今回の悪質メールは全メールのおよそ8%を占め、その割合は現在も増加しているという。

 ストームワームはさまざまな“工夫”を凝らしてユーザーをだまそうとしている。ベンダー各社では、覚えのないメール中のURLには決してアクセスしないよう警告している。