セキュリティ企業各社は2008年3月31日、4月1日のエイプリルフールにちなんだ悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるWebサイトに誘導される。
今回の悪質メールを送信しているのは、2007年1月以降、大きな被害をもたらしている「Storm Worm(ストームワーム)」ウイルスの亜種。同ウイルスは、ウイルスをダウンロードさせるサイト(ウイルスサイト)へ誘導するメールを不特定多数に送信することで感染を広げる。
メールやウイルスサイトの内容は、その時々によって変えることが特徴。例えば、12月にはクリスマス、1月には年賀状、2月にはバレンタインデーにちなんだメールとウイルスサイトが確認されている。そして今回確認されたのは、エイプリルフールにちなんだ手口。
メールの件名は、「Happy All Fools Day!」「I am a Fool for your Love」「Surprise! The joke's on you.」「Today's Joke!」など。本文には、「Gotcha! April Fool!」や「Happy All Fools!」といった一文とともに、URL(IPアドレス)が記載されている。同様のメールは編集部に届いている(図1)。
メールに書かれたURLにアクセスすると、ある画像が貼られたWebページが表示される(図2)。これがウイルスサイト。5秒ほどすると、「funny.exe」といった名前のプログラムが自動的にダウンロードされそうになる(図3)。これがウイルス(ストームワームの亜種)の実体。実行すると感染し、パソコンを乗っ取られてしまう。funny.exe以外にも、「foolsday.exe」や「kickme.exe」といったファイル名のウイルスも確認されている。
ウイルス対策ソフトの中には、今回のウイルスに未対応のものが少なくないので要注意。4月1日時点、編集部でダウンロードしたウイルス(funny.exe)を、ウイルスチェックサイト「Virustotal」で調べたところ、32社の対策ソフトのうち、10社しか対応していなかった。
フィンランドのエフ・セキュアによれば、ウイルスサイトには、脆弱(ぜいじゃく)性を悪用するような仕掛けは施されていないという。このため、サイトにアクセスするだけでウイルスに感染する恐れはない。しかしながら、今後はそういった仕掛けが施される危険性があるので、決してアクセスしないよう警告している。
米トレンドマイクロによれば、ウイルスサイトで表示される画像は、検索サイト「Google」の画像検索において、「April Fools」で検索されると最初に表示される画像であるという。同社では、「エイプリルフールを表す画像を自分たちで作るのが面倒になって、Googleの検索結果を流用したのだろう」としている。
