編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

新型インフルエンザワクチンの情報を利用したマルウェア配布キャンペーンが展開中

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-12-03 14:51

 セキュリティ企業が公開した警告によれば、悪意を持ったハッカーがH1N1(新型インフルエンザ)ワクチンに関する偽の警告メッセージを使って、エンドユーザーをだましてWindowsコンピュータへマルウェアをインストールさせようとしているという。

 この最新のマルウェア配布活動は、新型ウイルスワクチンに関する情報を提供する電子メールメッセージから始まる。その電子メールメッセージには、偽の米疾病対策センター(CDC)のサイトへのリンクが含まれており、このサイトでユーザー情報を作成するよう求められる。

 このUS-CERTのアドバイザリには、スパム活動で使われている電子メールの件名がいくつか掲載されている。その例は次のようなものだ。

  • Governmental registration program on the H1N1 vaccination
  • Your personal vaccination profile.

 AppRiverの研究者によれば、この配布キャンペーンではユーザーに自分が「州規模H1N1ワクチン接種プログラム」の対象になり、CDCのウェブサイトで個人情報を作成する必要があると信じさせようとする。

 電子メール内のリンクをクリックすると、非常に本物らしく見えるCDCのウェブページを模倣したページが表示され、そこで仮IDとそのユーザーの「ワクチン摂取情報」へのリンクが示される。このリンクは実際には、一般にxpackあるいはKryptikとして知られるトロイの木馬を含む実行ファイルへのリンクとなっている。このトロイの木馬がPCにインストールされると、セキュリティ機能を迂回するそのシステムへのゲートウェイを作成し、その後ユーザーの許可なしに追加のマルウェアをダウンロードし、インストールする。また、このトロイの木馬は、遠隔のハッカーがそのコンピュータを完全に制御できるようにする。

 AppRiverはこのメッセージは1分あたり1万8000通受信されていると述べているが、これは1時間に100万通以上に相当する。

 以下の図は、この攻撃で使われている偽のCDCウェブサイトのメッセージだ。

スパムメッセージの内容

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]