PR
偽の通知メールの例(エフセキュアの情報から引用)
偽の通知メールの例(エフセキュアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーやセキュリティ組織は2007年7月4日、グリーティングカード(e-Card)の受信通知メールに見せかけた悪質メールが多数出回っているとして注意を呼びかけた。グリーティングカードへのリンクだと思わせて、ウイルスをダウンロードするリンクをクリックさせようとする。

 7月4日は米国の独立記念日であるため、米国においてはここ数日間、グリーティングカードが多数やり取りされる。このため、グリーティングカードの通知メールに対する警戒心がいつもより低くなる可能性が高い。攻撃者はそれを狙っている。

 実際、悪質メールの件名はさまざまだが、ほとんどは独立記念日を連想させるもの。例えば、「July 4th Family Day」や「Independence Day Celebration」、「4th Of July Celebration」といった件名が確認されている。

 通知メールの本文は英語。「あなたにグリーティングカードが届いているので、下記のリンクをクリックしてください」といった内容が書かれている。実際には、リンクをクリックすると、ウイルスがダウンロードされる。そのウイルスを実行してしまうと、パソコンを乗っ取られるなどの被害に遭う。

 悪質メールの対象は、主に米国のユーザーだと考えられるが、不特定多数に送信されているため、日本のユーザーが受信することも十分ありうる。受け取っても、リンクをクリックしないこと。「信頼できないメールのリンクをクリックしない/添付ファイルを開かない」ことは、セキュリティのセオリーだ。

 なお今回のケースでは、メールに書かれているリンク(URL)には、ドメイン名ではなくIPアドレス(数字列)が書かれている。正規のグリーティングカードサービスが、そのような通知メールを送信することはありえない。このためフィンランドのエフセキュアなどは、今回のケースでは、リンクを見れば正規の通知メールではないことが分かるだろうとしている。