PR

 セキュリティ企業の英ソフォスは2010年6月18日、ウイルスに感染させるような迷惑メールが出回っているとして注意を呼びかけた。添付されているHTMLファイルを開くと、医薬品の販売サイトが表示されるとともに、Adobe Readerなどの脆弱(ぜいじゃく)性を突くウイルスがダウンロードされる。

 ソフォスによれば、最近、HTMLファイルを添付した迷惑メールが多数出回っているという。メールの件名や内容はさまざま。出会い系サイトからのメッセージや、音声通話サービス「Skype」からの料金請求、SNS「Facebook」からのパスワード変更通知などに見せかけている。

 添付されているHTMLファイルはほぼ同じ。ファイルを開くと、中に仕込まれたタグにより、バイアグラなどを販売するWebサイトに誘導される(図)。これだけなら、以前から存在する広告目的の迷惑メールであり、ユーザーのパソコンに害を与えることはない。

 だが、今回確認された迷惑メールは、ウイルスに感染させる仕掛けも備えている。添付されているHTMLファイルは、バイアグラ販売サイトに誘導すると同時に、ウイルスサイトにも誘導する。ウイルスサイトのWebページはブラウザーに表示されないようにしているため、アクセスしたことに気が付きにくい。

 ウイルスサイトからは、Adobe ReaderやAcrobat、JRE(Java実行環境)の脆弱性を悪用するウイルスがダウンロードされる。このため脆弱性のあるパソコンでは、迷惑メールの添付ファイルを開くだけで、これらのウイルスに感染する危険性がある。

 今回のように、添付されているのがHTMLファイルであっても、開くだけでウイルスに感染する危険性がある。このため同社では、どのようなファイルであっても、安易に開くことは禁物だと注意喚起している。