ニュース速報:あなたの近くで「テロ攻撃」

2011/02/07

ネットサーフィン中やメールを読んでいる間は常に用心が必要ですが、ボットネットからスパム拡散された場合は、特に注意が必要です。今回はボットネットがスパム配信に使用された例として、ロイター通信がターゲットにされたケースを紹介します。

このWaledacと呼ばれたボットネットは、嘘のテロ攻撃をでっち上げ、「ニュース速報」として配信することで、ソーシャルエンジニアリング犯罪をユーザーに仕掛けてきます。具体的には、「Why did they explode bomb there(彼らは、なぜそこで爆弾を爆発させたのか)」、「Why did it happen in your city?(なぜ、それが我が街で起こったのか)」といった件名のメールを、ボットネットが送信します。

犯罪者は位置情報サービスを使用し、標的を狙う精度を高めています。彼らは偽Webサイトにアクセスしているユーザーが住む都市の名前を利用し、その名をWebサイト自体に挿入しています。このようにすることで、「ニュース速報」の注目度を高めることで、ユーザーは不安を覚え、関心を高めます。下のスクリーンショットは、ニューヨーク在住のユーザーが見るニュースの一例です。他のユーザーも同じメッセージを目にするはずですが、「攻撃されている」のは、ユーザーそれぞれが住む都市です。

Webサイトには、ユーザーの住む都市で放射性物質を含むいわゆる「汚い爆弾」が爆発し、少なくとも12人が死亡したと書かれています。ロイター通信の動画がアップされていますが、「動画コンテンツの閲覧には、最新Flash Playerが必要です。ここをクリックしてダウンロードしてください」というメッセージが表示されています。もう一つ、「codecが見つかりません」という使い古された罠もご紹介しましょう。main.exeやsave.exeという名前の付いた「アップデート」が必要ですが、実はそれがまさにマルウェアなのです。

「Fast-Fluxing」という手法を使ったWebサイトにも、悪意のあるインラインフレームが仕込まれています。このインラインフレームは、悪意のあるコードを参照して、修正プログラムが適用されていないPCを利用し、さらにDrive-by-Download型の感染を引き起こします。

WaledacやStormの作者は、ボットネットの実行を絶えず試みています。そして、新しいソーシャルエンジニアリング犯罪を常に画策し、疑うことを知らないユーザーを騙しておびき寄せます。決して、スパムメールのリンクはクリックしないでください。また、好奇心に駆れて、Drive-by-Download型感染を狙う悪意のあるインラインフレームにアクセスしないで下さい。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Breaking News: Waledac Terror Attack in a City Near You