CNNを騙った迷惑メール?

迷惑メール

「CNN Alerts: My Custom Alert」というメールがきました。
登録した覚えはないし、実際CNNサイトを慎重に確認の上、パスワードリマインドしても登録なし、とのこと。
で調べてみました。

件名: CNN Alerts: My Custom Alert
送信日時: 2008年8月8日金曜日 19:21
差出人: CNN Alerts
返信先: aidushim1976@24style.de
宛先:<省略>
テーマ CNN Alerts: My Custom Alert

メールのソースは、

Return-Path: <aidushim1976@24style.de>
Received: (略
Received: (略
Received: 
          from host-216-153-238-21.ind.choiceone.net ([216.153.238.21] [216.153.238.21])
          by (略)
From: CNN Alerts <aidushim1976@24style.de>
Reply-To: aidushim1976@24style.de
To: (略)
Subject: CNN Alerts: My Custom Alert
MIME-version: 1.0
Content-Type: TEXT/HTML; charset=US-ASCII
Date: Fri, 8 Aug 2008 19:21:29 +0900
Message-Id: (略

<html>
<head>
<title>CNN Alerts: My Custom Alert</title>

<style type="text/css">
<!--
 .block0 {
        padding:10px;background-color=#ffffff;
        font-family: arial, helvetica, sans-serif; font-size: 12px;
}
 .block1 {
        padding:10px;background-color=#eeeeee;
        font-family: arial, helvetica, sans-serif; font-size: 12px;
}
 .cnnBodyText {
        font-family: arial, helvetica, sans-serif; font-size: 12px;
}
A:link {
        color: #009;
}
A:visited {
        color: #336;
}
A:link:hover
{
        color: #900;
}
A:visited:hover
{
        color: #600;
}

 .cnnSectCopyright { font-family: verdana, arial, sans-serif;  font-size: 10px; color: #000000; padding-top: 3px;}
-->
</style>

<script language="JavaScript1.1" src="http://ar.atwola.com/file/adsWrapper.js"></script>

<style type="text/css">
<!--
 .aoltextad {
        text-align: justify; font-size: 12px; color: black; font-family: Georgia, sans-serif
}
-->
</style>

</head>
<body bgcolor="#ffffff">
<table width="602" border="0" cellpadding="1" cellspacing="0">
        <tr><td><a href="http://www.cnn.com/"><img src="http://i.a.cnn.net/cnn/.element/img/1.0/logo/cnn.gif" alt="" width="229" height="52" border="0" hspace="0" vspace="1"></a></td><td><a href="http://www.cnn.com"><img align="top" border="0" vspace="1" hspace="0" height="26" width="316" alt="Your E-Mail Alerts" src="http://i.a.cnn.net/cnn/.element/img/1.0/alerts/alerts_header.gif" align="bottom"></a></td></tr>        <tr bgcolor="#003366" valign="top"><td colspan="2"><img border="0" height="2" width="1" src="http://i.cnn.net/cnn/images/1.gif"></td></tr>
        <tr>
                <td class="cnnBodyText" colspan="2">

<div class="block0">
<b>Alert Name:</b> My Custom Alert<br><br>
<a href='http://www.cnn.com/2008/WORLD/asiapcf/08/07/threat.ap/index.html'><b>Best youtube videos all in 1 page for your easy reference.</b></a><br>

Fri, 8 Aug 2008 06:21:28 -0400<br>
<br>
<b><a href="http://lepninastroyru.62.com1.ru/cnnplus.html">FULL STORY</a></b>
</div>
<br>

<hr size="1" noshade width="100%">
You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.<br>
To manage your settings click <a href="http://audience.cnn.com/services/cnn/memberservices/member_auth.jsp?url=http%3A%2F%2Faudience.cnn.com%2Fservices%2Fcnn%2Fmemberservices%2Fregwall%2Fmember_profile.jsp%3Fsource%3Dcnn">here</a>.<br>
To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click <a href="http://audience.cnn.com/services/cnn/alerts/manageAlerts.jsp?source=cnn">here</a>.<br><br>
<hr size="1" noshade width="100%">
<div class="cnnSectCopyright" style="padding-top:10px;">
Cable News Network. One CNN Center, Atlanta, Georgia 30303<br>
<b>&#169; 2008 Cable News Network.</b><br>
A Time Warner Company<br>
All Rights Reserved.<br>
View our <a href="http://www.cnn.com/privacy.html">privacy policy</a> and <a href="http://www.cnn.com/interactive_legal.html">terms</a>.
</div>

                </td>
        </tr>
</table>
</body>
</html>

よくわからないので、有害でないと思われる程度に表示させると、


Your E-Mail Alerts


Alert Name: My Custom Alert


Best youtube videos all in 1 page for your easy reference.

Fri, 8 Aug 2008 06:21:28 -0400



FULL STORY



You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.

To manage your settings click here.

To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click here.




Cable News Network. One CNN Center, Atlanta, Georgia 30303

© 2008 Cable News Network.

A Time Warner Company

All Rights Reserved.

View our privacy policy and terms.

となります。
元ソースを見ればわかりますが、jsスクリプトは削ってます。内容は私の理解を超えているので、ここでは触れません。
あとは、「FULL STORY」のリンク先。興味のある人は上のソースから自己責任で。
ここをクリックしてプログラムをDLさせられると、アウトということのようです。
現在CNN.co.jpでは、

お知らせ
CNNを装ったメールについて
「CNN.com Daily Top 10」などのタイトルが付いたメールが最近、大量に出回っています。このメールはCNN.co.jpやCNNとは全く関係がありませんのでご注意下さい

というのが掲載されています。
この件については、

問題のあるのは、HTML部分です。
以下は1例ですが、CNN.comとは別のサイト(upgle12.com)にリンクするようになっています。
アクセスするとFlash Playerのバージョンが古いので、アップデートするようにとメッセージが出ます。
が、OKを押してアップデートをしてしまうとこれがトロイの木馬となっています。
いいえを選択してもしつこくメッセージがでますが、ブラウザごと閉じてしまうかタブブラウザであればタブを閉じましょう。
http://d.hatena.ne.jp/snitch/20080806

と書かれていますが、おそらくおなじようにアップデートを勧めてDLさせる手法です。
これの亜種メールといった感じでしょうか。注意してください。


メールボックスを検索してみると、その時は気づかなかったが、同じメールアドレス宛に

CNN.com Daily Top 10

が届いてました。そのときは見ずにゴミ箱行きしてましたが。

追記:
こちらも参考まで。
緊急告知:CNN.comを騙るSPAMには触らず削除してください! (SPAM)
http://zerodama.seesaa.net/article/104412926.html

追記(2008.8.9.15:44):
最新のメールでは、ニュース名をクリックしても、CNN外のサイトに飛ぶようになってようです。
いずれにせよ、クリックするとろくなことはないと思いますので、削除してしまうほうがいいように思います。
cnnも画像のURLを代えて警告するとかできないのかね。

追記(2008.8.13 19:10)
ちなみにDLさせられるファイルは「adobe_flash.exe」
MacのVirusBarrierX5では2008.8.12の定義ファイルでようやく規定された模様。