セキュリティ企業のトレンドマイクロは2010年6月15日、HTMLファイルを添付した迷惑メールが多数出回っているとして注意を呼びかけた。添付ファイルを開くと、怪しげなサイトやウイルス配布サイトなどに誘導される恐れがある。
迷惑メールの件名や内容には、いくつかのバリエーションがあるという。例えば、Outlookの設定や、サッカー・ワールドカップ(W杯)南アフリカ大会のニュースを題材にした迷惑メールが確認されている。前者では、Outlookの再設定が必要だとして、添付されたセットアップファイルを開くよう促す。後者では、ワールドカップに関するスキャンダルが発覚したとして、そのニュースを記載した添付ファイルを開くよう促している(図1)。
いずれについても、添付ファイルの名前は「open.html」。ファイルにはJavaScriptのコード(プログラム)が書かれている(図2)。ファイルを開くと、あるWebサイトに誘導される。ただし、Webサイトの内容はWebブラウザーに表示されない。表示されない形で、サイトの内容(Webページ)がダウンロードされるようになっている。
現時点では同サイトには何の仕掛けもないが、ウイルスなどが置かれるようなことになれば、知らないうちにウイルスに感染する危険性がある。このため同社では、攻撃者は「ウイルスの配布などを狙っていると推測されます」としている。
同サイトに誘導した後、添付されたHTMLファイルはバイアグラなどを販売する別のサイトに誘導する(図3)。最初のサイトとは異なり、このサイトの内容はWebブラウザーに表示される。
トレンドマイクロによれば、攻撃者はあらゆる手を使って、ユーザーを特定のサイトに誘導しようとしているという。具体的には、そのサイトのURLをメール本文に記載したり、誘導するようなファイルを添付したりする。
添付ファイルの種類もさまざま。ZIPなどの圧縮ファイルや、WordやPDFなどの文書ファイルが過去に出現している。そして今回、HTMLファイルを使った手口が確認された。「攻撃者側が試行錯誤している様子がうかがえます」(トレンドマイクロ)。
このため同社では、「いかなるメールにおいても、記載のURL、添付ファイルについて安易にクリックすべきではない」と改めて注意を呼びかけている。
