ハリウッド女優の名前を悪用したスパム(迷惑メール)が大量にばらまかれている。単なるスパムではなく、ウイルスに感染させ、さらに偽セキュリティソフトを売りつけるなどの悪質な手口を使うので注意したい。(テクニカルライター・三上洋)
「キャメロン・ディアス」「ジェニファー・ロペス」の名前を悪用右の画像は、筆者のメールアドレスに届いたスパムの一例だ。ハリウッド女優として日本でも人気のキャメロン・ディアスの名前を悪用したスパム(迷惑メール)である。リンク先はチェコのドメインとなっており、クリックすると「name.avi.exe」というファイルをダウンロードしようとする。このファイルはウイルスの実行ファイルで、ウイルス対策ソフトがトロイの木馬(広義のウイルスの一種)として検知した。
これに似たハリウッド女優を使ったスパム、有名ニュースサイトを語ったスパムが氾濫している。筆者の迷惑メールフォルダを例にとると、8月11日から13日までの3日間だけで、
・BBC NEWSからのメールと見せかけ、ジェニファー・ロペスの動画と称してウイルス感染させるもの
・CNNのアラートメールと見せかけ、ウイルス感染させるもの
・マイクロソフトからのメールと見せかけ、インターネットエクスプローラー7の最新版と称してウイルス感染させるもの
などのウイルスメールが届いている。以前よりもウイルスメールの割合が増えており、かなり大量にばら撒かれていることが伺える。ここに取り上げたスパムは単なる宣伝ではなく、すべてトロイの木馬に感染させるタイプ。万が一実行してしまうとトロイの木馬に感染し、個人情報を盗まれたり、不正アクセスの足場として使われることもある。
偽セキュリティソフトを導入させる手口もこの手の有名女優の名前を使ったウイルスメールは以前からあるが、ここ数週間で爆発的に拡散しておりセキュリティ各社が警告を出している。たとえばトレンドマイクロでは、アンジェリーナ・ジョリーの動画を偽るスパムメールが拡散しているとして注意を呼びかけている。
トレンドマイクロセキュリティブログによると、スパムメールから複数の不正なプログラムが侵入した結果として、偽セキュリティソフトがインストールされるそうだ。スパムメールの不正プログラム侵入後は表面上は動きがないが、裏では他の不正プログラムのダウンロードが進んでおり、突然右のような画面が表示される。
「Antivirus XP 2008」という名前の偽セキュリティソフトで、ウイルス検索画面が表示される。そして「ウイルスを発見した」という画面を表示し、セキュリティソフトを購入させようとする。すべて英語の表示だが、購入画面では日本円の表示があり、「5599円」か「11296円」のソフトをクレジットカードで買わせようとする。
この偽セキュリティソフトはウィンドウズのタスクバーに常駐しており、起動するたびにメッセージ(ウイルス感染、および購入)が表示される。同時にスクリーンセーバーも変更され、ブルースクリーンに警告画面を書いたものに変わる。スクリーンセーバーに切り替わるごとに、ウイルスを発見したという警告画面を表示する手口だ。
メールのリンクはクリックしないことが大切スパムでトロイの木馬に感染させ、さらに偽セキュリティソフトを自動的にインストール。そしてウイルス感染警告を出し、偽セキュリティソフトを買わせるという、何とも手の込んだ方法を使っている。
また別のスパムメールでは、動画を表示するためにFlash Playerのアップデートが必要という表示を出すものもある。アップデートに見せかけているが、実際はウイルスの実行ファイルをダウンロードさせるものだ。似た手口としては、マイクロソフトのインターネットエクスプローラー7のアップデートとしてダウンロードさせるものもある。
これらのメールに共通するのは、思わずクリックしてしまうような偽装をしていること。人間の心理を突くソーシャルエンジニアリング的な手法だ。現時点ではほとんどが英語メールなので、日本では引っかかる人は少ないだろうが、日本語メールが登場する可能性もあるので警戒が必要だ。
予防するには、メールのリンクをクリックしないことが大切。発信元がどこであろうと、とりあえずメールにあるリンクをクリックしない。必要なものはキーワードを検索したり、本家サイトのトップページからアクセスすることが大切だ。そしてウイルス対策ソフトを必ず導入し、最新版にアップデートすること。合せて迷惑メールを自動削除・分類してくれる対策ソフトやネットサービスを使いたい。
●参考サイト
トレンドマイクロセキュリティブログ
マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080815nt03.htm