セキュリティ企業の米ウェブセンスや米トレンドマイクロなどは2013年7月24日(現地時間)、いわゆる「ロイヤルベイビー」に便乗した悪質メールが多数出回っているとして注意を呼びかけた。ウイルスに感染してパソコンを乗っ取られる恐れがある。日本のユーザーにも多数送られているもようだ。
ウイルス感染を広げようとする攻撃者は、大きなニュースが報じられるたび、そのニュースに便乗した悪質メールを送信する。メールには、ウイルスを配布するようなWebサイトのURLが書かれていたり、ウイルスファイルが添付されていたりする。
今回、攻撃者が便乗したのは、英国王室のウィリアム王子とキャサリン妃の間に誕生したロイヤルベイビーの話題。この話題の最新情報など閲覧できるとするメールが不特定多数に送信された(図1)。
メール中のURLをクリックすると、攻撃者が用意したWebサイトに誘導される。そのWebサイトには、ソフトウエアの脆弱性を悪用してウイルスに感染させる仕掛けが施されている。このため、脆弱性のあるソフトウエアをインストールしたパソコンで該当サイトにアクセスすると、ウイルスに感染してパソコンを乗っ取られる恐れがある。
ウイルスを添付した悪質メールも確認されている。添付ファイルは、ロイヤルベイビーなどの写真に見せかけている(図2)。添付ファイルのアイコンは画像のアイコンだが、実体は拡張子が「scr」の実行形式。ファイルをダブルクリックすると動き出し、パソコンを乗っ取られる。
トレンドマイクロによれば、新王子誕生の発表から8時間後には、便乗メールが出回ったという。ウェブセンスでは、7月24日時点で6万通以上の便乗メールを、同社のセキュリティ製品でブロックしたとしている。
トレンドマイクロでは、攻撃者が用意したウイルス配布サイトへのアクセス状況も公表した(図3)。それによると、米国からのアクセスが55%で最も多かったという(7月24日時点)。次に多かったのは日本の14%で、オーストラリアの10%と続く。
この情報から、日本にも多数の便乗メールが送られていて、実際に被害に遭っているユーザーも少なくないと考えられる。