【詳細情報】マーケティングか悪意あるプログラムか判別困難なグリーティングカード

◆概要：
　ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同意書の一部にユーザーのアドレス帳にある全アドレスに大量メールを送信するという通知を持つActiveXコントロールが含まれる。

　ActiveXコントロールによって送信される電子メールには、以下の例のような類似文字が含まれる。

Subject: recipient name you have an E-Card from sender name.
Message: Greetings!

sender name has sent you an E-Card - a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.

http://www.friendgreetings.com/ pickup/pickup.aspx?code=AL&id=2410021 Message:
──────────────────────────────
Recipient Name,
I sent you a greeting card. Please pick it up.
──────────────────────────────

　サイトを訪問すると、署名付きのActiveXコントロールによるFriendGreetingsというコントロールが実行される。ユーザーがActiveXコントロールを受け入れると、セットアップルーチンが実行される。ルーチンの中に、以下のようなテキストを含む複数の長文を含む画面が表示される。

InstallShield Wizard
2. Consent to Receive Ads and Use of Information. By downloading, installing or using PerMedia, you agree to receive advertisements from Permissioned Media's business partners and associates. The ads will be interstitials ("pop-up and pop-under ads"), e-mail messages and in other formats. As more fully described in Permissioned Media's Privacy Statement, when you download, install or use PerMedia, Permissioned Media gathers personally identifiable information about you (such as your name and e-mail address). This information is used to select and deliver installation files for optional new PerMedia and/or third party software applications and to deliver advertisements in interstitals, e-mail and other formats to you.

　この文では、PerMediaがポップアップ広告の表示、電子メールの送信、その他のメディア転送の実行を許可することに同意するという内容が含まれている。

◆情報ソース：
・iDEFENSE Intelligence Operations, Oct. 24, 2002

◆キーワード：
　Hoax: Other Worm: E mail
　Worm: Other Incident: Other

◆分析：
　(iDEFENSE 米国) 技術的には、ユーザーにこの製品の動作を通知しているため、この製品はワームではないが、プロモーションにワームのテクニックを使用している。しかし、このテクニックは、あまりに稚拙である。製品には、ユーザーに動作内容を通知する署名付きActiveXコントロールが含まれているが、長い同意書を読むユーザーは少ないと考えられる。

　その結果、多くのユーザーが自分のアドレス帳の連絡先に、サービス広告の電子メールが送信されるとは知らずActiveXコントロールを実行する可能性が高い。ActiveXコントロールにより、その他のユーティリティやスパイウェアもインストールされる可能性がある。

　ActiveXコントロールの実行時の危険性と一般ユーザーが完全な動作を明確に識別できないこの新種の脅威については注意を促したい。こうした内容を持つ電子メールをブロックしたり、企業ネットワーク上のActiveXコントロールの未認証には実行を禁止するという厳しいポリシーを適用すべきである。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【08:14 GMT、10、25、2002】