PR

 セキュリティ企業各社は2009年7月3日、米国の独立記念日(7月4日)にちなんだ悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるサイトに誘導される。

 今回確認された悪質メールの件名はさまざまだが、いずれも、米国の独立記念日を連想させるものになっている。米シマンテックによれば、「Fourth of July Fireworks Shows(7月4日の花火ショー)」「Happy Fourth of July」「Sparkling Celebration of Independence Day(独立記念日のきらめく式典)」「Amazing Independence Day show(素晴らしい独立記念日のショー)」といった件名が確認されているという。

 メールの本文には、件名と同じような一文と、あるサイトへのリンク(URL)だけが記載されている。リンクをクリックすると、攻撃者が用意したサイトに誘導される。サイトは、YouTubeに見せかけた偽サイト。動画の再生画面に見せかけたページが表示されると同時に、動画ファイルに見せかけた「video.exe」というファイルがダウンロードされそうになる(図)。このファイルは、「Waledac(ワレダック)」というウイルスの一種。ダウンロードして実行すると、パソコンを乗っ取られるなどの被害に遭う。

 今回のように、イベントや事件などの動画に見せかけてウイルスをダウンロードさせる手口は、攻撃者の常とう手段の一つ。セキュリティ企業各社では、だまされないよう改めて警告している。