PR
今回確認された偽メールの例
今回確認された偽メールの例
[画像のクリックで拡大表示]

 セキュリティ企業の英ソフォスは2011年5月5日、FBI(米連邦捜査局)をかたる悪質メールが出回っているとして注意を呼びかけた。警告のメールに見せかけて、添付したウイルス(悪質なプログラム)を実行させようとする。

 メールは英語で書かれている(図)。送信者のメールアドレスは「info75370@fbi.gov」と偽装している。件名は「You visit illegal websites」で、本文には「40を超える違法サイトに、あなたのIPアドレスが記録されていました。【重要】質問に答えてください。質問のリストをこのメールに添付しています」といった内容が書かれている。

 メールに添付されているのは、「Document.zip」という名称の圧縮ファイル。展開すると、いわゆる「偽ソフト」が生成される。偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策などの機能を備えているとして配布されるソフトのこと。実行すると虚偽のウイルス警告を表示。検出されたウイルスを削除しようとすると、有料版を購入する必要があるとして、販売サイトにユーザーを誘導し、料金をだましとろうとする。

 同社によれば、今回のメールはいかにも怪しいため、セキュリティ意識が高いユーザーならだまされることはないだろうという。とはいえ、“身に覚えがある”ユーザーは、FBIから本当にメールが送られてきたと思い、添付ファイルを慌てて開いてしまう危険性があるとしている。