セキュリティ企業が公開した警告によれば、悪意を持ったハッカーがH1N1(新型インフルエンザ)ワクチンに関する偽の警告メッセージを使って、エンドユーザーをだましてWindowsコンピュータへマルウェアをインストールさせようとしているという。
この最新のマルウェア配布活動は、新型ウイルスワクチンに関する情報を提供する電子メールメッセージから始まる。その電子メールメッセージには、偽の米疾病対策センター(CDC)のサイトへのリンクが含まれており、このサイトでユーザー情報を作成するよう求められる。
このUS-CERTのアドバイザリには、スパム活動で使われている電子メールの件名がいくつか掲載されている。その例は次のようなものだ。
- Governmental registration program on the H1N1 vaccination
- Your personal vaccination profile.
AppRiverの研究者によれば、この配布キャンペーンではユーザーに自分が「州規模H1N1ワクチン接種プログラム」の対象になり、CDCのウェブサイトで個人情報を作成する必要があると信じさせようとする。
電子メール内のリンクをクリックすると、非常に本物らしく見えるCDCのウェブページを模倣したページが表示され、そこで仮IDとそのユーザーの「ワクチン摂取情報」へのリンクが示される。このリンクは実際には、一般にxpackあるいはKryptikとして知られるトロイの木馬を含む実行ファイルへのリンクとなっている。このトロイの木馬がPCにインストールされると、セキュリティ機能を迂回するそのシステムへのゲートウェイを作成し、その後ユーザーの許可なしに追加のマルウェアをダウンロードし、インストールする。また、このトロイの木馬は、遠隔のハッカーがそのコンピュータを完全に制御できるようにする。
AppRiverはこのメッセージは1分あたり1万8000通受信されていると述べているが、これは1時間に100万通以上に相当する。
以下の図は、この攻撃で使われている偽のCDCウェブサイトのメッセージだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
