「モノポリー」を使用した、ソーシャルエンジニアリング

2010/10/06

オンラインゲームのプレーヤーを狙う、最新ソーシャルエンジニアリングには、様々な手法が存在しています。その中でも目をひく手法として、ユーザーを誘導して「モノポリー」をダウンロードさせるという、スパムキャンペーンがあります。今回はこの手法について解説します。

ボードゲームのモノポリーについて、知らない人はいないでしょう。現在はボードゲームだけではなく、オンラインプレーも非常に人気があります。サイバー犯罪者は、ゲームとして非常に人気のあるモノポリーを利用して、ユーザーをターゲットにしようとしています。

まずは、ユーザーをオンラインプレーに誘うメールが届きます。このようなスパムメールは、任意のユーザーが発信する、一見当たり障りのない招待を装っています。ターゲットにされないためには、このようなメールが届いた時点で、削除してしまうのが良いでしょう。なおメッセージには、「Play Online Together (一緒にオンラインでプレーしましょう)」、「Tom has invited you to play Monopoly (トムから、モノポリープレーの招待です)」などの件名が使用されています。

ユーザーがmonopoly2009.comへのリンクをたどると、極めて巧妙な作成されたWebページが待ち受けています。ページには「モノポリー」と掲示され、モノポリーゲームの簡単な歴史や、面白い情報が紹介されています。またページの様々な部分にリンクが散りばめられており、アプリケーションをダウンロードするようユーザーに勧めています。

このページにアクセスした時点では、まだユーザーのPCにコードは注入されていません。コードは、このサイトが提供するmonopoly.exeをダウンロードして、インストールが終了した時点で初めて注入されます。ただこの実行ファイルは、一連のプロセスの第1段階にすぎません。ダウンロードの結果、インストールされたコードが第1段階すぎないというのは、ハッカーの手法としては非常にありふれた手口です。

実行ファイルがインストールされることにより、トロイの木馬はユーザーのPCで活動を開始します。PCは別のPCに接続され、第2段階としてマルウェアのダウンロードが始まります。その結果、ユーザーPCはサイバー犯罪者に乗っ取られ、スパム送信ゾンビに変貌してしまいます。

なお、このようなページでは、アクセスカウンターを設置し、オンラインでプレーしている人々がいることを示唆しているケースがありますが、実際はアクセス数を表示しているだけにすぎません。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Online ‘Monopoly’ a Reminder That Spammers Don’t Play Fair