明日はバレンタインデーだ。この時期にはネットショップを訪れる機会も増えただろう。ネットショッピングの要となるのは、何といってもメールアドレス。ショップの会員にならなくても、ただ購入するだけでも、配達の連絡などのためにメールアドレスを渡さざるを得ないご時世だ。

TrendLabs(トレンドラボ)では、この時期に発生しやすいスパムメールをいくつか紹介、ユーザーの注意を喚起している。

バレンタインデー用の花束を販売するスパムメールがあるそうだ。下のスパムメールは花の配達サービスの広告だが、普通の広告メールではない。メッセージ内のリンクをたどると、さまざまなアンケート詐欺サイトに誘導されるそうだ。

ネットのバレンタインデーは危険がいっぱい―トレンドラボがこの時期に多いスパムメールを紹介
バレンタインデーの花束に隠れたスパム

この時期によく見られるその他のスパムメールには、医薬品関連の偽の Web サイトや、腕時計の模造品を販売する Web サイトに誘導するリンクが記載されたものがある。

スパムメールのほか、この時期には不正プログラムの脅威にも備えなければならない。TrendLabs では、2014年2月、カナダのユーザーを対象にした、新たな攻撃を確認したそうだ。「バレンタインの特別ディナー」について書かれたスパムメールには、ディナーの「メニュー」が書かれた添付ファイルがついている。

ディナーの「メニュー」が書かれた添付ファイル
ディナーの「メニュー」が書かれた添付ファイル

この添付ファイルは、「TROJ_ARTIEF.VDY」として検出される、不正なリッチテキストフォーマット(RTF)ファイル。おとりであるディナーメニューを開くと、Microsoft のセキュリティ情報「MS12-027」で言及されている脆弱性「CVE-2012-0158」を利用して、感染 PC  にバックドア型不正プログラムを作成する。このバックドア型不正プログラムは、トレンドマイクロの製品では、「BKDR_INJECT.VDY」として検出される。