日食のビデオでユーザーを誘う悪質メールの例(米ウェブセンスの情報から引用)
日食にっしょくのビデオでユーザーをさそ悪質あくしつメールのれいべいウェブセンスの情報じょうほうから引用いんよう
[画像がぞうのクリックで拡大かくだい表示ひょうじ]

 セキュリティベンダーのべいウェブセンスは2008ねん2がつ20日はつか日食にっしょくのビデオ(動画どうがファイル)にせかけて、ウイルス(悪質あくしつなプログラム)をインストールさせようとするメールが出回でまわっているとして注意ちゅういびかけた。

 ウイルスを動画どうがファイルにせかけるのは、攻撃こうげきしゃじょうとう手段しゅだんひとつ。動画どうがファイルを無料むりょう入手にゅうしゅ閲覧えつらんできるとしてウイルスがかれたWebサイトに誘導ゆうどうし、ウイルスをダウンロードおよびインストールさせようとする手口てぐちたない。

 こういった手口てぐちでは、ユーザーをおびきだす「エサ」として、アダルト関連かんれん動画どうが使つかうことがおおい。ウイルスをアダルト動画どうがだといつわって、ユーザーにインストールさせようとする。

 ところが今回こんかい手口てぐちでは、日食にっしょく動画どうががエサに使つかわれた。メールは英語えいご記述きじゅつされている。件名けんめいはさまざまで、たとえば、「Lunar Eclipse Video(月食げっしょくのビデオ)」や「Your guide to the total lunar eclipse(月食げっしょくのすべて)」。

 メールはHTMLメール。本文ほんぶんには、「世界中せかいじゅうからあつめた日食にっしょくのビデオです。いますぐ入手にゅうしゅしてください」といった内容ないようかれている()。

 「Download」とかれたリンクをクリックすると、ウイルスがかれたサイトに誘導ゆうどう。サイトの指示しじしたがって、ビデオにせかけたファイルをダウンロードおよび実行じっこうすると、パソコンから情報じょうほうぬすすウイルスに感染かんせんしてしまう。

 なお、ウイルスサイトには脆弱ぜいじゃく(ぜいじゃく)せい悪用あくようする仕掛しかけはほどこされていないという。このため、アクセスしただけでウイルスに感染かんせんすることはない。ユーザーが自分じぶん意思いしでダウンロードして実行じっこうした場合ばあいのみ被害ひがいう。

 どのような種類しゅるいのファイルであっても、作成さくせいしゃ配布はいふもと不明ふめいあるいは信頼しんらいできない場合ばあいには、ひらくべきではない。また、おぼえのないメールのリンクをクリックすることも禁物きんもつ十分じゅうぶん注意ちゅういしたい。