G DATA Softwareは、スパムメールの多発、特にセレブ動画と北京五輪関連のデマメールの多発の恐れがあることに注意をすべきと発表した。

思わず開きたくなるスパムメールに要注意

7月以降、英文ではあるが、「第三次世界大戦勃発」、「ニューヨーク・ヤンキース解散」、「ブッシュ大統領へのテロ攻撃」といった件名のデマメールが頻繁に登場している。これは、ネット犯罪者が、ポッドネット(ウイルスなどに感染し、外部からコントロールされるゾンビPCのネットワーク)の拡大を狙った攻撃の可能性が高いと、G DATAは指摘する。

スパムメールの大量発信を続けるストームポッドネットの活動は、より活発化している。発信されるメールはほとんどが英文であり、日本国内では「英文のメール」を開かないという対応をすることでかなりの被害は防ぐことができる。しかし、送り付けられたスパムメールの件名には、思わず開きたくなってしまうような、刺激的な言葉が入っている。

そのいくつかを紹介しよう。()内は邦訳したものだ。

• Beijing Olympics cancelled, moved to Atlanta(北京五輪中止、アトランタで実施へ)
• Heath Ledger awarded posthumous Oscar(故ヒース・レジャー氏にオスカー賞)
• Yankee Stadium demolished(ヤンキー・スタジアム崩壊)
• Beckham caught on night cam(ベッカムをナイト・カムがキャッチ)
• Elton John dies in rocket ship(エルトン・ジョン、宇宙船にて死亡)
• Earthquake in California destroys Schwarzenegger house(カリフォルニア地震、シュワルツネッガー宅を破壊)
• Ninja attack in New York Times Square(忍者がNYタイムズスクウェアを攻撃)
• Michael Jordan caught with fraud(マイケル・ジョーダンが詐欺に)
• Paris and Britney nude(パリスとブリトニーのヌード)
• James Brown dies of heart attack(ジェームズ・ブラウンが心臓病で死去)
• North Korea nuclear fallout(北朝鮮の核爆弾が発射される)
• Super earthquake detected(大地震発生)

ネット犯罪者は、世界的なイベントや、芸能、政治、スポーツ、または災害やテロなど少しでも興味を持たれそうな言葉を件名に使い、スパムメールを送り付けるのである。

好奇心を煽ってマルウェアに感染、絶対に開かないことが重要

ただのデマメールであれば実害はない。しかし、上のような扇動的な件名から「ちょっと見てみよう」とメール本文を開き、URLをクリックしてしまうと、ネット犯罪者が仕掛けた罠にかかる。マルウェアに感染してしまうのである。その事例を具体的に紹介しよう。

• Webサイトを閲覧しただけで感染

図1 パリス・ヒルトンのスキャンダル動画を騙るメール

メールのリンクをクリックすることで、危険なWebサイトに誘導され、マルウェアに感染していまうことがある。Webページに仕込まれたJavaScriptなどで、気づかぬうちに、マルウェアなどをダウンロードさせられるのだ。 この事例のように「ブリトニー・スピアーズ」、「キャメロン・ディアス」、「ジェニファー・ロペス」、「アンジェリナ・ジョリー」などを騙る、セレブ動画のデマメールの増加も報告されている。

• Webサイトから「何か」をダウンロードすることにより感染

図2 動画をダウンロードするつもりが…

この例では、動画(拡張子がavi)をダウンロードするつもりが、実際には実行形式(拡張子がexe)のファイルをダウンロードさせられる。当然だが、マルウェアの可能性が高い。一定の条件が揃うことで、自動実行され感染する。

• Webサイトから「何か」をダウンロードし、そのファイルをクリックすることにより感染

ダウンロードしたファイルが、自動実行されなくても、ユーザによって実行されることで感染する。正しく、ウイルス対策が施されているならば、図2の時点でウイルスの検知が行われるだろう(図3)。

図3 ウイルス対策ソフトが検知

怪しげなファイルは、ダウンロードしない。ダウンロードしても(させられても)決して、開いたり、実行しないことが重要である(それ以前に怪しいメールは開かないことが重要だが)。ネット犯罪者の手口に騙されてマルウェアに感染してしまうと、そのPCは一見なんの不具合も見受けられない。しかし、ネット犯罪者に操られる「ゾンビPC」となり、ボットネットの一部となってしまう。

北京五輪関連のデマメールに注意

8月8日、北京オリンピックが開催される。ネット犯罪者はこのチャンスを確実に狙っていると予想する。この期間がストームボットネット関連の活動が最高となる可能性があると、G DATAは警告をしている。 「金メダルの●●選手がドーピング疑惑」、「●●選手のスキャンダル動画」、「●●試合のチケット、まだあります」といったメールが届いても、絶対に信用してはいけない。