PR
架空の捜査機関「CAFF」をかたるウイルスサイト(米シマンテックの情報から引用)
架空の捜査機関「CAFF」をかたるウイルスサイト(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーの米シマンテックや米マカフィーは2008年2月21日、ウイルスに感染させようとする新手の悪質メールが確認されたとして注意を呼びかけた。メールを受信したユーザーの名前が、イタリア当局の捜査機関のWebサイトに、調査対象者として掲載されていると忠告し、その機関のサイトに見せかけたウイルスサイトに誘導する。

 今回の悪質メールは、イタリアのユーザーをターゲットとしたもの。シマンテックやマカフィーでは、多数のユーザーに送信されたことを確認している。メールはイタリア語。知り合いから送られた忠告のメールに見せかけている。内容は次の通り。

 「あなたは調査されています!すべてを隠して!!急いで!!今朝、ローマの『CAFF』のWebサイトに掲載されている150名以上の名前の中から、あなたの名前を見つけました。自分でチェックしてみて。1月のリストにあなたの名前があります。WebサイトのURLは<URL>です」。

 シマンテックでは、メールは比較的もっとらしく見えるので、受信したユーザーの多くが実際にそのサイトにアクセスしただろうとみている。

 メール中のURLにアクセスすると、架空の捜査機関である「CAFF(Comando AntiFrode)」のWebサイトに誘導される(図)。これがウイルスサイト。サイトにアクセスすると、「1月のリスト」に見せかけた2種類のウイルス「lst-01-2008.zip」と「pdf-01-2008.exe」をダウンロードさせられそうになる。マカフィーの情報によると、Webブラウザーのセキュリティ設定を低くしている場合には、これらが勝手にダウンロードおよびインストールされる恐れがあるという。

 これらのウイルスを実行すると、パソコンに設定されたメールに関する情報(メールのアカウントやメールサーバーのIPアドレスなど)を収集し、特定のサーバーへ送信する。同時に、パソコン中のファイルからメールアドレスを抽出し、そのアドレスあてに、前述のような偽の忠告メールを送信する。

 マカフィーでは、Webサイトはきちんとデザインされていて極めてもっともらしいので、多くのユーザーが本物だと思っただろうとコメント。また、イタリアには「Comando Nucleo Frodi Telematiche」という詐欺対策機関が実在しているので、今回の「CAFF(Comando AntiFrode)」を同機関だと思って信用した可能性があるとシマンテックではみている。

 今回の例に見られるように、攻撃者は新たな手口を次々と編み出して、ユーザーをだまそうとする。シマンテックでは、そういった手口からパソコンを守るには、「知らない相手からのメールは信用しない」「運営者が不確かなWebサイトなどにはアクセスしない」「ウイルス対策ソフトを最新の状態で利用する」などが重要であるとしている。