マイリー・サイラスは無事です。ビヨンセは飛行機事故で亡くなりませんでした。ブラッド・ピットは早すぎる死を迎えたわけではありません。皆さん、深呼吸をしてください。そして、どんなことがあっても、有名人の訃報を告げるセンセーショナルなメールに添付されたファイルやリンクは絶対にクリックしないでください。
シマンテックの広報担当者はメールで、「現在、飛行機事故や交通事故で有名人が亡くなったというニュースのスパムメールが急増しているのを確認している」と報告しました。誇張されたニュースの見出し(フィクションであれ現実であれ)を悪用する戦略は、マルウェアの常套手段です。しかし、騙されやすいユーザーは、この最も古いスパムの手口に騙され続けており、だからこそ、この手口は今でも頻繁に使われているのです。
もしスパムメールが、私の妻のパソコンに届いた攻撃のような形で届いたとしたら、ユーザーが騙されるには、全く新しいレベルの騙されやすさを持たなければならないでしょう。トム・クルーズが亡くなったというメールを受け取るのは魅力的かもしれませんが、受信トレイが10通、15通と立て続けに、それぞれほぼ同じ件名で様々な有名人の死を宣言するメッセージで溢れかえっているとしたら、何かがおかしいという明白な兆候と言えるでしょう。
メールの内容も、ごく普通のユーザー以外にとっては悪意のあるスパム攻撃であることを強く示唆しています。妻が受け取ったメッセージの一つは、「マイリー・サイラス死亡」という件名で、「アリシア・キーズと34人が旅行中の一行を乗せた空軍のCT-43「ボブキャット」旅客機が、激しい雨と視界不良の中、クロアチアのドゥブロヴニク空港への進入中に山腹に墜落し、死亡した」というものでした。
誰もが軍用機の墜落事故の歴史を熟知しているとは思いませんが、このスパム攻撃は、報道の信憑性を高めるために、実際に起きた墜落事故を歪曲しています。実際、アメリカ空軍のCT-43(改造されたボーイング737)は、クロアチアのドゥブロヴニク空港への進入中に悪天候で墜落しました。しかし、実際の墜落事故は1996年4月に発生し、当時アメリカ商務長官だったロン・ブラウン氏と他の乗客34名が死亡したのです。ジェイ・Zやジェニファー・アニストンが亡くなったわけではありません。
飛行機事故のトリビアを知らなくても、件名にマイリー・サイラスとあるのに、本文がアリシア・キーズで始まっているという事実は、おそらくこのメールが本物ではないというヒントになります。さらに、マイリー・サイラス(あるいはアリシア・キーズ…あるいは両方)がクロアチアに向かう空軍の輸送機で一体何をしていたのか、考えざるを得ません。
騙されやすい、あるいは知識の浅いユーザーがこの罠にかかり、添付ファイルをクリックすると、コンピュータがマルウェアに感染する可能性が高くなります。シマンテック・セキュリティ・レスポンスのブログ記事では、「[削除済み]Hot News.zip」という圧縮された添付ファイルを開くと、実行ファイルが見つかります。この悪意あるコンテンツは、シマンテックのウイルス対策製品によってTrojan.Zbotとして検出されます」と説明されています。
この悪質なスパムキャンペーンは、IT管理者がユーザーにセキュリティ意識向上トレーニングを実施させる必要性を改めて示しています。コンピュータセキュリティの本質は、情報収集と常識的な行動に尽きます。どんなにセキュリティツールやマルウェア対策を施しても、無知やユーザーエラーを補うことはできません。
