偽の「Conficker感染警告」スパムキャンペーンが進行中

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年04月11日 16時54分

  • このエントリーをはてなブックマークに追加

 Marshal8e6のTRACElabsの研究者は、偽の「Conficker感染警告」を送るスパムキャンペーンを傍受した。ユーザーはこのスパムのリンクをクリックすると、偽のセキュリティソフトウェアのページにリダイレクトされる。

 今回のイベントを利用したソーシャルエンジニアリングキャンペーンでは、もっともらしさを高めるため、さまざまなMicrosoftの部署を偽装している。起こることが予想されていたトラフィックを乗っ取ろうとする試みは、ここ数週間では2回目になる。前回のものは4月第1週に起こっており、これは正規のConficker削除ツールのドメインを偽った偽のドメインを使ったキャンペーンだった。

 スパムのメッセージ、件名、スパムキャンペーンで使われている偽セキュリティソフトウェアのドメインは以下のようなものだ。

“Dear Microsoft Customer,

Starting 04/01/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please visit the Windows Computer Safety Center by simply clicking here to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division
Email Ref Code: RANDOM NUMBER”

 典型的なメッセージには、「Infection Alert」「Conficker Infection Alert」「Microsoft Alert」「Security Breach」などのキーワードが含まれており、antivirus-av-ms-check .com、antivirus-av-ms-checker .com、ms-anti-vir-scan .com、mega-antiviral-ms .com.といったリンクをクリックすることで、スケアウェアのドメインにリダイレクトされる。

 このような、イベントを利用したスケアウェア・マルウェア・スパム配布キャンペーンでは、最初は主要なニュースポータルサイトから取り上げられた特定のテーマを扱っていたが、最近では、特定のオンライン動画共有サービスで検索の上位を占めるため、流行しているキーワードをリアルタイムで利用することまでしている。皮肉なことに、最初のConfickerは、少なくともアフィリエイトネットワークが隠蔽フェーズに入るまでの期間は、偽セキュリティソフトウェアを使ってそのプロセスで収入を得ることによって、感染したホストから直接的に収益を得ることを狙っていた。その後、Confickerには新しい亜種が導入され、作者につながる可能性のあるようなノイズを出さなくなった。

 Confickerの模倣やスケアウェアの配布以外にも、4月9日に、最新のConfickerの亜種が新しいペイロードを導入していることが明らかになっている。現在TrendMicroがそのペイロードの本当の目的を調査している。この変更は今後数週間で姿を現してくると思われ、その後Confickerの作者はボットネットを分割するか、直接的にサイバー犯罪を手助けするマネージドサービスの提供を始めることによって、収益化を始めるだろう。

 TrendMicroの評価で、証明されたことが1点ある。サイバー犯罪のエコシステムは、巨大なボットネット運用グループにさえ、お互いを避けるには小さすぎるということだ。WORM_DOWNAD.Eで行われた変更では、有名なWaledacボットネットで利用されているドメインから別の暗号化されたファイルをダウンロードしようとする機能が加わっている。Waledacボットネットは、以前のStorm Wormボットネットとインフラを共有していることでも知られている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]