セキュリティベンダー各社は2007年8月25日、ウイルスが置かれたWebサイトに誘導する、新たなタイプの悪質なメールが出回っているとして注意を呼びかけた。メールの受信者が映った動画が、動画投稿サイト「YouTube」に投稿されているとして、同サイトへのリンクに見せかけたウイルスサイトへのリンクをクリックさせようとする。実際、日経パソコン編集部にも複数送られてきている。
最近、ウイルスサイトに誘導する悪質メール(迷惑メール)が大量に出回っている。2007年7月にはグリーティングカード(e-Card)の受信通知メールに見せかけた悪質メールが、2007年8月には出会い系サイトなどの会員登録通知に見せかけた悪質メールが出回っている。
今回の悪質メールは、YouTubeの名前を使ってユーザーを誘導しようとする。メールには、英語で「あなたが映っている動画がYouTubeに投稿されている」といった内容と、その動画へのリンクとみられる「http://www.youtube.com/watch?v=(ランダムな文字列)」といったURLが記載されている。
ただし、このURLは見せかけだけ。メールはHTMLメール。リンクの表示は「http://www.youtube.com/watch?v=(ランダムな文字列)」だが、実際のリンク先は、URLがIPアドレスのウイルスサイト(図1)。ウイルスサイトのWebページには、YouTubeのロゴと、「video.exe」というファイルへのリンクが掲載されている(図2)。このvideo.exeがウイルスの実体。リンクをクリックして、このファイルをダウンロードおよび実行すると感染し、パソコンを乗っ取られるなどの被害に遭う。
また、このサイトにはWindowsなどの古いぜい弱性(セキュリティホール)を悪用する仕掛けが施されている。このため、Microsoft Update(Windows Update)を実施していないパソコンでは、サイトにアクセスするだけで、ウイルスをインストールされる恐れがある。
今回出回っている悪質メールの手口は、2007年7月および同8月に確認されたものと基本的には同じ。メールの内容やウイルスのファイル名などが若干異なるだけだ。いずれも、「Storm Worm(ストームワーム)」などと呼ばれるウイルスに感染したパソコンが送信しているとみられている。