震災に便乗したFacebook経由の攻撃などが発生、トレンドマイクロが注意喚起
東日本大震災に便乗してウイルスなどに感染させようとする攻撃は、ニュースが世界的に注目されていることから継続して発生しているとして、トレンドマイクロが注意を促している。
トロイの木馬「TROJ_MDROP.EV」は、福島第一原発に関連する文書を装った添付ファイルを用いて、ユーザーPCに不正プログラムをインストールしようとする手口。メールに添付された「word.doc」という名前のファイルを開封すると、福島第一原発に関連した英文が表示されるが、その背後ではソフトの脆弱性を悪用してバックドア(BKDR_LAPUK.D)が作成され、外部の攻撃者からの遠隔操作を許すようになってしまう。
ユーザーの個人情報を狙う「HTML_FAKETUBE.A」は、Facebookを感染経路として悪用していることが確認されている。Facebookのウォールに投稿されたスパムメッセージ内のURLをクリックすると、YouTubeの偽ページに誘導される。表示された動画には「GRAPHIC VIDEO.. Japans Tsunami Sends WHALE Smashing Into A Building!」というタイトルが付けられていて、ユーザーがこの動画を見ようとすると、調査と称して携帯電話番号やFacebookアカウントの入力を求める画面が表示される。
このほか、震災に関連したスパムメールとしては、「Japan's nuclear meltdown imminent(日本の原発の炉心溶融が今にも起ころうとしている)」といった件名と文章でユーザーの興味を惹きつけ、メール内のリンクをクリックするとGoogle Earthの新バージョンへの登録を促され、新バージョンを購入しないと新たな画像は確認できないと騙り、費用の振り込みを要求するといった手口が紹介されている。
トレンドマイクロでは、災害直後に発生する攻撃は過去の事例と同様に、ユーザーの興味・関心を惹きつけたり、心理的な隙を悪用しようとする手口が多く、冷静になって対処すれば多くの被害を防ぐことができると指摘。不審なメールやウェブサイトに接した際には、安易にクリック(開封)せず、メールの送信元やウェブサイトのURLを確認して正規のものでないと思われた場合には保留するといった心がけを、いつも以上に徹底することを呼びかけている。
関連情報
(三柳 英樹)
2011/3/28 16:28
-ページの先頭へ-