「ハワイ旅行に当選！」──実はウイルスに感染！　巧妙化する拡散手口に被害者が続出中

イメージ画像

　複数の誤認逮捕につながった遠隔操作ウイルス事件、これと同様のウイルスに感染させる新たな手口が分かった。都内ネットセキュリティ会社の対策研究メンバーである樋口順英氏が「賞品がもらえるモニター募集のニセメールによる感染が見つかった」と、近く警視庁にも情報提供するという。

　その手口は、唐突に届く“当選メール”だ。

「トヨタ プリウス、JTBハワイ旅行など豪華賞品に当選しました！」

　こんな見出しのメール、その内容は当選した賞品を受け取る条件として「弊社の開発したツールバーを最低1カ月間、無料体験すること」とソフトをダウンロードするURLが掲載されたものだ。現在はすでにそのURLをクリックしてもエラー画面になってしまうが、被害者によると、メール受信直後にはソフトをダウンロードする画面があったという。

　これは、ダウンロードするとパソコンを外部から遠隔操作できるプログラムを取り込んでしまうもので、当然、今回起こっているような、なりすましによる掲示板への投稿なども可能になるという。

「ただ、世間を騒がせている事件のものよりはソフトの出来が悪く、パソコンの動作が重く感じられるので異変には気付きやすい」と樋口氏。

「分かっているだけでも昨年11月から今年2月まで、この手口で4名のユーザーのPCへの感染が見つかりました。ただ、動作が重くなるだけでなく、ダウンロードしても画面にツールバーが実際に表示もされず、その4名は不審に思ってそれぞれ電器店やウイルスソフトの会社などに相談し、被害を出すことなく対処できています。でも、ほかで被害が出ている可能性があるので無視はできません」（同）

　メールには当選者100名として、その中から「トヨタ プリウス」「JTBハワイ旅行・ペア5泊6日の旅」「ソニー46型液晶テレビ」「東芝ノートパソコン」「任天堂Wii＆ソフト1本」「東京ディズニーリゾート・パークチケット（ペア）」の当選者が3名ずつ抽選で決まり、ほかは「3千円分の商品券」がもらえると書かれている。

　しかし、メールやダウンロード画面に書かれていた運営会社の「株式会社EGC」は、樋口氏の調べによると該当する会社が存在せず、記載の都内住所も無関係なテナントビルのものだったという。

「4名に送信されたメールアドレスは、ドメインもwiughsk.com、iirutgi.com、yhjahu.com、dwiedapaqs.comとバラバラで巧妙に身元を隠していると思いますが、ランダムなアルファベットの印象は同じなので、似たようなメールを受信した人はくれぐれも注意してほしいです」（樋口氏）

　ちなみにソフトをダウンロードした4名のうちひとりは現職の若い警察官、それも署から借りているノートパソコンにダウンロードしてしまったものだという。
（文＝鈴木雅久）