YouTubeに見せかけた悪質サイトに誘導するケースも

　セキュリティ企業の英ソフォスは2008年7月18日、ハリウッド女優のヌード映像などに見せかけて、ウイルスをダウンロードさせようとするメールが出回っているとして注意を呼びかけた。実際、日経パソコン編集部にも複数届いている。

　今回報告されたメールは、Webサイトに置いたウイルスを、ハリウッド女優であるアンジェリーナ・ジョリー（Angelina Jolie）氏の動画に見せかけてダウンロードおよび実行させようとするもの。

　ジョリー氏などの画像や動画に見せかけるウイルスメールは、2007年以降、手を変え品を変え、何度も出現している。過去には、同氏の画像ファイルに見せかけたウイルスを添付したメールや、同氏の画像や動画をダウンロードさせるとしてウイルスサイトへ誘導するメールなどが確認されている。

　今回報告された新しいウイルスメールは後者のパターン。メールは英語で記述されたHTMLメール。メール中の「Free Video Nude Anjelia Jolie」の部分をクリックすると、「video-nude-anjelia.avi.exe」という実行形式ファイルがダウンロードされそうになる。

　このファイルがウイルスの実体。34種類（2008年7月22日現在）のウイルス対策ソフトで検査できるWebサイト「VirusTotal」でダウンロードした「video-nude-anjelia.avi.exe」を調べたところ、23種類の対策ソフトがウイルスと判定した。

　Windowsの初期設定では「exe」の拡張子は表示されないので、ダウンロード後、パソコン上で表示されるファイル名は「video-nude-anjelia.avi」になるため、動画ファイルと間違える恐れがある。同ファイルを実行するとウイルスに感染し、パソコンを乗っ取られるなどの被害に遭うと考えられる。

　そのほかソフォスでは、動画投稿サイト「YouTube」に見せかけたサイトへ誘導するウイルスメールについても警告。メール中のリンクをクリックすると、ウイルスが置かれたWebサイトに誘導され、実行形式のウイルスファイルをダウンロードされそうになる。そのサイトでは、動画プレーヤーのような画面が表示されるが、この画面は単なるGIFアニメ（アニメーションGIF）。いつまでたっても動画は再生されない。

　これらの手口はいずれも目新しいものではないが、だまされるユーザーが後を絶たないため、攻撃者は同じ手口を使い続けているという。このためソフォスでは、同様の手口にだまされないよう改めて注意を呼びかけている。

・英ソフォスの情報


ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080722/311209/?ST=securityhole