報道によると、WikiLeaksが公開している流出電子メールに300以上のマルウェアサンプルが含まれているという。
The Registerが報じたように、マルウェア(マルウェアを含むファイルが少なくとも300個以上ホストされている)はトルコの公正発展党(AKP)から最近盗まれた電子メールに含まれていた、とブルガリアのセキュリティ研究者であるVesselin Bontchev氏は主張している。
それらの電子メールは、元の状態のまま公開されている。Bontchev氏によると、簡単なマルウェアおよびウイルススキャンのような、「何らかの処理」が行われた形跡は一切ないという。そのため、簡単なチェックを実行しただけで、それらのファイルを閲覧するWikiLeaksユーザーが現在直面するセキュリティリスクが明らかになった。
「AKPの党員の多くは電子メールで送信されるマルウェアを受け取っており(おそらく手当たり次第のスパムだと思われるが、標的型攻撃の可能性もある)、電子メールとともに受信されたマルウェアが、WikiLeaksで公開された電子メールにもそのまま含まれている」(Bontchev氏)
VirusTotalの提供するアンチウイルススキャンを実行したところ、WikiLeaksがホストするマルウェアには、さまざまなトロイの木馬、Windowsエクスプロイト、Javaベースの悪質なコードが含まれることが分かった。
マルウェアを含む電子メールとそのウイルススキャン結果のリストが、GitHubに掲載されている。
AKPのさまざまな党員に送信された、マルウェアを含む電子メールの多くはフィッシングメールである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
