　筆者のメールアドレスに、バレンタインデーに合わせたスパムメール（迷惑メール）が届いた（画像参照）。内容は実にシンプルで、英文タイトルで本文にURLアドレスが書いてあるのみ。ただしこのURLがクセモノで、なぜかドメイン名ではなく、数字だけのURLアドレスが書いてある。いかにも怪しげなメールだ（サイト自体は消失していた）。

　あなたのメールアドレスには、バレンタイン関連のスパムメールが届いているだろうか。トレンドマイクロのセキュリティブログの記事「やっぱり狙われたバレンタインデイ」によれば、やはり今年もバレンタインデーを狙ったウイルスが登場したそうだ。

ウイルス誘導メールに書かれてあるURLにアクセスすると、バレンタイン向けの画像を表示する（トレンドマイクロ・セキュリティブログの記事「やっぱり狙われたバレンタインデイ」による）

　それによると、筆者のアドレスに届いたスパムとそっくりメールがばらまかれており、URLが書いてあるだけのシンプルなメールだったそうだ。そのURLアドレスにアクセスすると、このような画像が表示される。いかにもバレンタインデーのグリーティング用画像のようだ。昔ならこの手の画像をメールに直接添付していたが、今では添付メールが警戒されているため、このようにウェブサイト経由を使うパターンが増えている。

トレンドマイクロのセキュリティブログによれば、「VALENTINE.EXE」のダウンロード画面になったとのこと。実行するとウイルスに感染してしまう（トレンドマイクロ・セキュリティブログの記事「やっぱり狙われたバレンタインデイ」による）

　トレンドマイクロのセキュリティブログによれば、そのサイトからさらにアクセスしたところ、「VALENTINE.EXE」のダウンロード画面になったとのこと。この「VALENTINE.EXE」はワーム（ウイルスの一種）で、様々な感染活動を行うほか、ウイルス対策ソフトを強制的に無効にする機能も持っている。感染するとウイルス誘導メールを送信元としてになってしまうようだ。

ボットに感染してしまう

　このウイルスについては、ジーデータソフトウェア社からも警告が出されている。それによると、「Happy Valentine's Day!」「Valentine Invitation」など、一見スパムメールかどうか判別のつけにくい件名のメールが届き、メールの本文にはURLアドレスが書かれている。そしてクリックして開いたサイトから「VALENTINE.EXE」がダウンロードされるものだそうだ。同社の警告によれば、メールには下記のような件名が書かれている。

A Hearty Wish

Happy Valentine's Day!

Heart Pump

Lovetrain

Rockin' Valentine

　筆者に届いたメールは、最後の件名と同じだったから、やはりウイルス誘導メールだったと考えてよさそうだ。同社によれば「VALENTINE.EXE」をクリックすると、ボットに感染してしまうという。ボットとはネット犯罪者によってパソコンを遠隔操作するプログラムのこと。今回の例では「VALENTINE.EXE」をクリックすると、ネット犯罪者によって遠隔操作されてしまい、あなたのパソコンがウイルス誘導メールを送信するハメになってしまう。

イベントや連休中の攻撃に注意

　これについてジーデータソフトウェア社では、「今後も、連休や祝日、その他大きなイベントや自然災害発生時などに、この手の攻撃が多く発生する可能性があるので、引き続きご注意ください。」と警告を出している。

　今回のメールは英文メールなので、日本人への被害は比較的軽いだろう。しかしバレンタインデーなどのイベントを狙ったり、思わずクリックさせたりする心理的なテクニックを使うなど、ウイルス誘導メールは様々な手口を使ってくる。日本語のこんなメールが増えれば、被害は大きく拡大するかもしれない。今後も警戒が必要だ。

（2008年2月15日読売新聞）