［世界］
FBI、バレンタイン・メールを装った“Stormメール”に異例の警鐘

セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意

（2008年02月14日）

Trend Microの公式ブログでは、“バレンタインStormメール”のサンプルを見ることができる

　米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。

　FBIの公式Webサイトには、以下のような警告文が掲示されている。

　「バレンタイン・デーの到来にあたり、Stormを蔓延させるスパム・メールに注意してほしい。Stormはさまざまな記念日に乗じて活動し、本文に電子グリーティング・カードへの偽リンクを埋め込んだスパム・メールを何百万通と発信した。Stormの次のターゲットは、バレンタイン・デーだと考えられる」

　もっともFBIのこうした取り組みは、少々時期を逸しているようだ。セキュリティ・ベンダー各社は、数週間前からStormがバレンタイン・デーを悪用し、ユーザーに添付ドキュメントを開かせたり、本文中のリンクをクリックさせたりしようともくろむはずだと注意を促してきた。

　例えば英国のセキュリティ・ベンダーSophosは、「You're the One（あなたこそ運命の人）」や、「Falling in Love with You（あなたに夢中）」といったタイトルの“Stormメール”が急増していると、一カ月前から警告している。同社によると、同社がフィルタリングしているメールのうち、12通に1通はこうしたStormメールだったという。

　同社で上級セキュリティ・アナリストを務めるマイク・ハロ（Mike Haro）氏によると、これらのメッセージにはStormボットネットに取り込まれた複数のコンピュータに接続する、IPアドレスのみのリンクが含まれているという。当然ながらこうしたコンピュータは、接続してきたコンピュータを最新版のStormに感染させ、ボットネットに取り込もうとする。

　Stormがバレンタイン・デーを悪用するのは、今回で2度目である。昨年のバレンタイン・デー以降、多くのセキュリティ研究者は、2008年のバレンタイン・デー前後にStormメールが急増すると予測していた。

　米国Trend Microでリサーチ・プロジェクト・マネジャーを務めるジェイムズ・ヤネザ（Jamz Yaneza）氏は今年1月中旬、「“バレンタインStormメール2008年版”は、昨年蔓延したものよりもアップグレードしている」と指摘していた。

　また同社でリサーチャーを務めるデビッド・サンチョ（David Sancho）氏は2月10日、同社の公式ブログに今年のバレンタインStormメールの傾向として、以下のような特徴があると指摘した。

　「バレンタインStormメールは、プレーンなテキストで書かれている。しかし複数のかわいらしいバレンタイン用画像うち特定の画像をクリックすると、悪質なWebサイトへ誘導される仕組みとなっている。悪質なWebサイトにある『valentine.exe』という実行ファイルを開いてしまうとStormに感染し、ほかのインターネット・ユーザーにスパム・メールを送信するようになる。愛がこもっているとは言い難いプレゼントだ」

(Gregg Keizer／Computerworld オンライン米国版)