Storm Wormの新手口?YouTubeを騙った大量送信メール

Tweet

猛威をふるっているStorm Wormについて、今度は感染拡大の新手口として、動画投稿サイトのYouTubeへ誘導するような大量送信メールが発見されたことが報じられました。

・「あなたの映った動画が『YouTube』に！」――悪質メールの新手口(IT Pro)

記事によると、メールの受信者(あなた)が映った動画が、YouTube上に投稿されているという本文のメールが届き、リンクをクリックさせるような内容になっているということです。

リンク先のURLは一見、本物のYouTubeであるかのような文字列になっていますが、実際のリンク先はウイルスサイト。ウイルスサイトにある「video.exe」というファイルをクリックして、ダウンロードし実行するとウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う可能性があるということです。なお、メールはHTML形式。

Storm Wormこれまでにも、グリーティングカードを装ったメールや、出会い系サイトの登録完了メッセージ、ワーム感染警告など、さまざまな手段でウイルスサイトに誘導しようとする迷惑メールを送信しています。

なお、記事によれば、今回のウイルスには、Windowsなどの古い脆弱性を悪用する仕掛けが施されているということで、OSのセキュリティパッチを適用していないパソコンでは、サイトにアクセスするだけでウイルスに感染する恐れがあるとのこと。

我々ユーザーとしてはまず、日頃より、コンピューターのセキュリティレベルを最新の状態に保つことが大事です。

その上で、こうした、巧妙な手口によるメールでの不正行為に十分注意し、差出人の不明な、あるいは内容に心当たりのないメールは開封せずに削除するよう心がけたいものです。