日食のビデオでユーザーを誘う悪質メールの例(米ウェブセンスの情報から引用)
日食のビデオでユーザーを誘う悪質メールの例(米ウェブセンスの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーの米ウェブセンスは2008年2月20日、日食のビデオ(動画ファイル)に見せかけて、ウイルス(悪質なプログラム)をインストールさせようとするメールが出回っているとして注意を呼びかけた。

 ウイルスを動画ファイルに見せかけるのは、攻撃者の常とう手段の一つ。動画ファイルを無料で入手・閲覧できるとしてウイルスが置かれたWebサイトに誘導し、ウイルスをダウンロードおよびインストールさせようとする手口は後を絶たない。

 こういった手口では、ユーザーをおびきだす「エサ」として、アダルト関連の動画を使うことが多い。ウイルスをアダルト動画だと偽って、ユーザーにインストールさせようとする。

 ところが今回の手口では、日食の動画がエサに使われた。メールは英語で記述されている。件名はさまざまで、例えば、「Lunar Eclipse Video(月食のビデオ)」や「Your guide to the total lunar eclipse(月食のすべて)」。

 メールはHTMLメール。本文には、「世界中から集めた日食のビデオです。いますぐ入手してください」といった内容が書かれている(図)。

 「Download」と書かれたリンクをクリックすると、ウイルスが置かれたサイトに誘導。サイトの指示に従って、ビデオに見せかけたファイルをダウンロードおよび実行すると、パソコンから情報を盗む出すウイルスに感染してしまう。

 なお、ウイルスサイトには脆弱(ぜいじゃく)性を悪用する仕掛けは施されていないという。このため、アクセスしただけでウイルスに感染することはない。ユーザーが自分の意思でダウンロードして実行した場合のみ被害に遭う。

 どのような種類のファイルであっても、作成者や配布元が不明あるいは信頼できない場合には、開くべきではない。また、覚えのないメールのリンクをクリックすることも禁物。十分注意したい。