アメリカに本社のあるニュース専門放送局、CNNをかたった英文のウイルスメールが先週から大量に出回っている。セキュリティベンダー各社が警告しているほか、CNNの日本語サイト「CNN.co.jp」も、「CNNを装ったメールについて」というお知らせ文を掲載して注意を呼びかけている。
各社の情報によると、これまでにCNNをかたる2つのタイプのウイルスメールが確認されている。先週5日頃から出回り始めた「CNN.com Daily Top 10」という件名のHTMLメールでは、その名の通り「TOP 10 STORIES」「TOP 10 VIDEOS」として各10個のニュースタイトルを列挙。このタイトルをクリックすると「CNN VIDEO」と表示のあるサイトへ誘導され、ビデオを見るために必要な「新しいバージョンのFlash Player」や「ActiveX Object」をインストールするよう求められる。ここで「OK」や「Run」「Continue」のボタンを押すと、悪質なファイルがインストールされてしまう。
8日頃からこのメールと入れ替わるように出回り始めたのが、CNNからのアラート(お知らせ)サービスを装った「CNN Alerts: My Custom Alert」という件名のHTMLメール。メールにはニュースのタイトルが記載されており、「FULL STORY」と書かれた部分をクリックすると、先のタイプと同じ方法で悪質なファイルがインストールされそうになる。
CNNをかたるこれらのメールは、先月下旬から出回っている、アンジェリーナ・ジョリーの動画で誘うウイルスメールと同じ系列だとみられる。「アンジェリーナ系」と同様に発信元、攻撃サイトともに世界各地に散らばっており、悪質なファイルが次々と変化していく点も共通している。各セキュリティベンダーはファイルが更新されるスピードになかなか追いつけず、悪質ファイルが検出できるようになった段階では、もうファイルが新しいものに置き換えられているという状況だ。
また、トレンドマイクロでは、これらのメールにより複数の悪質なプログラムが侵入した結果、「Antivirus XP 2008」という詐欺的セキュリティソフトがインストールされてしまうことがわかったとしている。これにより、タスクバーに同ソフトが常駐するようになり、偽のウイルス検出画面が表示され、同ソフトの購入を勧められるほか、壁紙やスクリーンセーバーが勝手に設定されて変更不能になるという。同社は、スパムメールにはこのような具体的な危険とつながっているものが多く混ざっていることに注意してほしいとし、不必要なメールには手を触れないことが一番の対処方法だとしている。
(2008/08/11 ネットセキュリティニュース)
■CNN.co.jp
http://www.cnn.co.jp/
■Bogus CNN Custom Alerts - Security Labs Alert[英文](Websense)
http://securitylabs.websense.com/content/Alerts/3154.aspx
■New Trojan Bait: CNN Videos[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/new-trojan-bait-cnn-videos/
■マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1529
■アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1507