セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ストームワームが置かれたウイルスサイトに誘導される。
ストームワームとは、2007年1月以降、大きな被害をもたらしている悪質なウイルス。亜種(変種)が多数出現している。「Peacomm(ピーコム)」や「Zhelatin(ゼラチン)」などとも呼ばれる。
ストームワームの基本的な手口は、迷惑メールでユーザーをウイルスサイトへ誘導して感染させること。迷惑メールを送信しているのは、ストームワームに感染したパソコンだとみられる。また、迷惑メールで誘導するウイルスサイトも、感染パソコン上に構築しているケースが多い。
迷惑メールやウイルスサイトの内容はさまざま。これまでには、衝撃的なニュース映像やゲーム、アダルトコンテンツ、ファイル共有ソフトなどに、ウイルスを見せかける手口が確認されている。
2008年2月には、バレンタインデーにちなんで、ハートマークを表示するウイルスサイトや、同サイトへ誘導するメールが多数確認されたが、それ以降は、目立った活動が見られなかった。
しかし2008年3月に入ると、新たなタイプの迷惑メールが出回り始めたという。今回確認された手口は、ストームワームを、おもしろいポストカード(e-Card)に見せかける。迷惑メールの内容はさまざまだが、いずれも、「あなたあてに、おもしろいカードが届いています。次のURLにアクセスしてご覧ください」といったもの。
アクセスすると、実在する「FunnyPostCard.com」というサイトに見せかけた偽サイトを表示(図)。偽サイトでは、「e-card.exe」や「postcard.exe」といったファイルをダウンロードさせようとする。これらがストームワームの実体であり、ダウンロードして実行すると感染する。
今後も、ストームワームはさまざまな手口で、ユーザーをだまそうとするだろう。ストームワームに感染すると、被害者でありながら、ほかのユーザーにウイルスを感染させる「加害者」にもなる。そういったことにならないように、覚えのないメールのリンクはクリックしないことが重要だ。
