「テレビにあなたが出てますよ!」
こう言われたらすぐにテレビをつけて確認したくなるのが人間の心理です。今も昔も。
「YouTubeにあなたが出てますよ!」
こう言われたらすぐにYouTubeにアクセスして確認したくなるのが現代人の心理でしょう。
件名:are you kidding me? lol
本文:
Man you have got to tell me where you picked her up.
I saw this on the web, it has to be you. take a look, lol…
http://www.youtube.com/watch?v={BLOCKED}kBbE
このようなメールが大量に出回っています。パッと見ではよく見慣れた普通のYouTubeのURLのようです。はい、確かに「http://www.youtube.com/watch?v=」で始まるこのURL自体には問題はありません。
しかしマウスポインタを当ててみると、やはり不審なURLが浮かび上がりました。そこに「youtube」という文字列はありません。ただの数字の羅列、つまりIPアドレスのみのURLです。これは不審ですね。騙されてはいけません。
URLをクリックすると以下のサイトにリダイレクトされます。
「約15秒経ってもダウンロードが始まらない場合は、ここをクリックして実行してください」というメッセージに従ってクリックしてみると、「video.exe」というファイルがダウンロードされます。これがワームそのものです。
トレンドマイクロ製品では、これらの不正プログラムや関連ファイルを「WORM_ZHELATI.MAB」「JS_DLOADER.PCT」「TROJ_PEACOMM.GR」として検出します。
YouTubeを利用したこの手法はソーシャルエンジニアリングの最新版と言えるでしょう。英語のメールとは言え油断は禁物です。なぜなら我々ニッポン人はYouTubeのURLに対してかなり警戒心が薄い国民ですから・・・。