PR


 米マカフィーやフィンランドのエフセキュアは2007年9月17日(現地時間)、ウイルスが置かれたWebサイトに誘導する悪質なメールが出回っているとして注意を呼びかけた。無料のゲームに見せかけて、ウイルスをダウンロードおよび実行させようとする。

 今回出回っている悪質メールは、「Storm Worm(ストームワーム)」などと呼ばれるウイルスに感染したパソコンが送信しているとみられている。ストームワームは、ユーザーの興味をひくようなメールを送信し、ウイルスサイトへ誘導しようとする。例えば2007年7月には、グリーティングカード(e-Card)の受信通知メールや、ウイルスに感染したことを知らせる警告メールに見せかけた悪質メールを送信。メール中のリンクをクリックすると、ウイルスサイトへ誘導される。

 2007年8月には、メールの受信者が映った動画が動画投稿サイト「YouTube」に投稿されているとして、同サイトに見せかけたウイルスサイトに誘導する手口が出現。9月には、アメリカンフットボールの米国プロリーグNFL(National Football League)の開幕に合わせて、ウイルスサイトをNFLの情報提供サイトに見せかけるメールが出回った。

 そして、今回新たに確認された手口は、ウイルスサイトをゲーム提供サイトに見せかけるもの。「ゲームを無料でダウンロードできる」としてユーザーを誘導し、ウイルスをゲームに見せかけてダウンロードおよび実行させようとする。ウイルスは、「ダウンローダー」と呼ばれるタイプ。実行すると、別のWebサイトに置かれた別のウイルスをダウンロードして実行する。

 日経パソコン編集部にも、この手口を使ったメールが複数送られている(図1)。メールの件名は、

Wow, cool games!
Life is just a little bit more fun
Get 1000 games for free
Stop paying for games

など。本文には「Click here」や「Look」といった英文とともに、IPアドレスのリンクが記載されている。メールによって記載されているリンクは異なるが、クリックすると、いずれも同じ体裁のWebサイトへ誘導される(図2)。サイトのタイトルは「Arcade World 1000+ Free Games」。

 サイトには、ゲームをダウンロードできるように見せかけたアイコンやリンクが複数用意されているが、いずれのリンク先も「ArcadeWorld.exe」と呼ばれる実行形式ファイル。これがウイルスの実体。ウイルス対策ソフトのいくつかは対応済み。ダウンロードすると警告が表示されて駆除される。