今回確認されたウイルスメールの例(日本IBMの情報から引用)
[画像のクリックで拡大表示]
日本IBMは2011年3月30日、東日本大震災に便乗したとみられるウイルス(マルウエア)が出回っているとして注意を呼びかけた。ウイルスの実体はExcelファイル。脆弱性のあるパソコンでは、メールで送られてきたExcelファイルを開くだけで、ウイルスに感染する恐れがある。
今回のウイルスは、原発事故関連の情報にみせかけて送られてくる(図)。例えば、「被ばくに対する防護対策について」という件名のウイルスメールを確認しているという。
メールの送信者名は、国内に実在する団体名をかたっている。本文は日本語。添付されているExcelファイルがウイルスの実体である。日本IBMでは、ファイル名の一例として「安定ヨウ素剤の服用量及び服用方法.xls」を挙げている。
Excelファイルの中には、Excelの脆弱性を悪用する仕掛けと、ウイルスプログラムが仕込まれている。このため脆弱性のあるExcelでは、このファイルを開くだけでウイルスに感染する危険性がある。
今回のウイルスが悪用するのは、2009年11月に公開された「MS09-067 Microsoft Office Excelの脆弱性により、リモートでコードが実行される」という脆弱性。修正パッチ(セキュリティ更新プログラム)は既に公開されているので、Microsoft Updateや自動更新機能を利用しているパソコンでは、脆弱性は解消されている。
日本IBMでは、震災や原発事故の関連情報に見せかけたウイルスメールを、以前から複数確認しているという。今後も、同様のメールが出回ると予想されるので、十分注意するよう呼びかけている。
