PR

 米マイクロソフトは2009年4月9日、同社をかたる悪質なメールが出回っているとして注意を呼びかけた。「Conficker(コンフィッカー)」ウイルスに感染しているとの虚偽の情報でユーザーを悪質サイトに誘導し、ウイルスに感染させようとする。

 Confickerとは、2008年10月24日に緊急公開されたWindowsの脆弱(ぜいじゃく)性「MS08-067」を悪用して感染を広げるウイルス。2008年11月に出現した。「Downadup(ダウンアドアップ)」などとも呼ばれる。

 2008年12月以降、異なる感染手法を備える亜種が相次いで出現。世界中で感染を広げ、ピーク時には世界中で1000万台以上、現在でも100万~200万台のパソコンが感染しているとされる。

 Confickerの“知名度”が高まるにつれ、同ウイルスに便乗した悪質な行為が多数出現している。例えば、Confickerの駆除ツールに見せかけた偽ソフトが出回っている。

 ここでの偽ソフトとは、ウイルス対策の機能などを備えていると偽って配布されるソフトのこと。インストールすると「ウイルスが見つかった」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。

 今回報告されたのは、Confickerに便乗した悪質メール。マイクロソフトから送られたように見せかけている(図1)。内容は、「2009年4月1日以降、Confickerウイルスが急速に感染を広げています。マイクロソフトでは、あなたが契約しているプロバイダーから、あなたのコンピューターがConfickerに感染しているかもしれないとの警告を受けました。マイクロソフトが提供するウイルスチェックサイト『Microsoft Windows System Security Scanner』にアクセスして、駆除してください」といったもの。そのサイトへのリンクも張られている。

 リンクをクリックすると、偽のウイルスチェックサイトに誘導される(図2)。サイトでは、ハードディスク内をチェックしているように思わせる動画などを表示した後、虚偽の検出結果を表示。ウイルスに感染しているので、駆除ツールをすぐにダウンロードして実行するよう促す。駆除ツールの正体はウイルス。ダウンロードして実行すると感染し、偽ソフトの一種をインストールしようとする。

 マイクロソフトをかたって、ウイルスなどをインストールさせようとする悪質メールは後を絶たない。同社では、今回のような手口にだまされないよう改めて注意を呼びかけている。