新型インフルエンザワクチンの情報を利用したマルウェア配布キャンペーンが展開中

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年12月03日 14時51分

 セキュリティ企業が公開した警告によれば、悪意を持ったハッカーがH1N1(新型インフルエンザ)ワクチンに関する偽の警告メッセージを使って、エンドユーザーをだましてWindowsコンピュータへマルウェアをインストールさせようとしているという。

 この最新のマルウェア配布活動は、新型ウイルスワクチンに関する情報を提供する電子メールメッセージから始まる。その電子メールメッセージには、偽の米疾病対策センター(CDC)のサイトへのリンクが含まれており、このサイトでユーザー情報を作成するよう求められる。

 このUS-CERTのアドバイザリには、スパム活動で使われている電子メールの件名がいくつか掲載されている。その例は次のようなものだ。

  • Governmental registration program on the H1N1 vaccination
  • Your personal vaccination profile.

 AppRiverの研究者によれば、この配布キャンペーンではユーザーに自分が「州規模H1N1ワクチン接種プログラム」の対象になり、CDCのウェブサイトで個人情報を作成する必要があると信じさせようとする。

 電子メール内のリンクをクリックすると、非常に本物らしく見えるCDCのウェブページを模倣したページが表示され、そこで仮IDとそのユーザーの「ワクチン摂取情報」へのリンクが示される。このリンクは実際には、一般にxpackあるいはKryptikとして知られるトロイの木馬を含む実行ファイルへのリンクとなっている。このトロイの木馬がPCにインストールされると、セキュリティ機能を迂回するそのシステムへのゲートウェイを作成し、その後ユーザーの許可なしに追加のマルウェアをダウンロードし、インストールする。また、このトロイの木馬は、遠隔のハッカーがそのコンピュータを完全に制御できるようにする。

 AppRiverはこのメッセージは1分あたり1万8000通受信されていると述べているが、これは1時間に100万通以上に相当する。

 以下の図は、この攻撃で使われている偽のCDCウェブサイトのメッセージだ。

スパムメッセージの内容

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

関連キーワード
セキュリティ

この記事を読んだ人におすすめの資料

関連記事

「特集 : Zero Day」 バックナンバー

ピックアップコンテンツPR

企画特集PR

事列解説

ソリューション

インタビュー

デジタル製品

ZDNet JapanスペシャルPR

企画特集一覧へ

カテゴリーランキング
  1. 特許庁の端末がトロイの木馬に感染--未公開情報の流出は確認されず - ZDNet Japan
  2. 恒例のセキュリティかるた大会は今年も白熱 遊びの場で啓発し続ける意味 - ZDNet Japan
  3. サイト脆弱性をチェックしよう!--第6回:SQLインジェクションの検査方法 - ZDNet Japan
  4. AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施 - ZDNet Japan
  5. 気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意 - ZDNet Japan
スペシャルPR
新着企業動向

企業動向一覧へ

ZDNet Japanは、情報システム部門の読者を対象に、ITを活用したビジネス課題の解決策を提供します。技術や製品の解説、ケーススタディ、ホワイトペーパーなどを通じて、情報システム部門の正しい意志決定を支援します。

ITビジネス全般については、CNET Japanをご覧ください。