PR
編集部に送られた「偽のグリーティングカード通知メール」の例
編集部に送られた「偽のグリーティングカード通知メール」の例
[画像のクリックで拡大表示]

 米シマンテックは2007年8月7日(米国時間)、同社が観測した2007年7月の迷惑メール(スパム)の動向をまとめた「スパムレポート」を発表した。7月は、グリーティングカード(e-Card)の受信通知メールに見せかけた迷惑メールが多数出回った。同社製品のユーザーに送られたものだけでも、2億5000万通以上にのぼったという。

 偽のグリーティングカード通知メールには、「あなたにグリーティングカードが届いているので、下記のリンクをクリックしてください」といった内容が英語で記載されている(図)。

 リンクをクリックすると、ウイルスが置かれたWebサイトに誘導される。そして、表示されたWebページ中のリンクをクリックすると、ウイルスがダウンロードされる。このウイルスは「ダウンローダー」と呼ばれるもの。実行されると、別のウイルスをダウンロードして感染させる。

 メールに書かれているリンクはIPアドレス。正規のグリーティングカードサービスが送信する通知メールに、IPアドレスのリンクが書かれていることはありえない。このためシマンテックでは、偽の通知メールであることに気付きやすいだろうとしている。

 今回の迷惑メールは、グリーティングカードをやり取りする機会が増える7月4日(米国の独立記念日)前後から急増。米国だけではなく、日本を含めた世界中で多数出回った。日経パソコン編集部にも多数送られてきている。それらを調べると、メールの文面は、いずれもほぼ同じ。リンク先のIPアドレスと、グリーティングカードを送ったとする人物が異なるだけだ。

 そのほか、7月の迷惑メールの傾向としては、「迷惑メール全体に占める割合はまだ小さい(8%以下)ものの、PDFファイルを添付した『PDFスパム』が確実に増えている」「GIF画像などを添付した『画像スパム』の割合は減少を続けている」「中国のトップレベルドメイン(.cn)を持つURLが記載された迷惑メールが急増している」――ことを挙げている。