Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

セレブの死亡記事でユーザーを欺こうとする悪質なスパム

Created: 24 Aug 2010 11:57:47 GMT • Translations available: English
Mayur Kulkarni's picture
0 0 Votes
Login to vote

飛行機の墜落事故や自動車事故で有名人が亡くなったという、ちょっと変わったストーリーが、スパムの世界で急に目立つようになりました。このような偽のニュースが配信されている背後には、HTML や圧縮添付ファイルでウイルスを拡散しようという意図があります。これは、過去数週間に見られた一連のウイルス攻撃の一環と考えられます。この攻撃のひとつについては、セキュリティレスポンスの最近のブログ記事で報告しています。有名人の名前を騙り、悪質な URL や添付ファイルをクリックするように受信者を誘導する古典的な手口です。

確認された攻撃の一例では、有名人が死亡したという件名が使われています。次のような例がありました。

  • Beyonce Knowles died(ビヨンセが死去)
  • Bon Jovi died(ボン・ジョヴィが死去)
  • Brad Pitt died(ブラッド・ピットが死去)
  • Cameron Diaz died(キャメロン・ディアスが死去)
  • David Beckham died(デビッド・ベッカムが死去)
  • Gwen Stefani died(グウェン・ステファニーが死去)
  • Jay-Z died(ジェイ・Zが死去)
  • Jennifer Aniston died(ジェニファー・アニストンが死去)
  • Jennifer Lopez died(ジェニファー・ロペスが死去)
  • Johnny Depp died(ジョニー・デップが死去)
  • Justin Timberlake died(ジャスティン・ティンバーレイクが死去)
  • Kanye West died(カニエ・ウェストが死去)
  • Miley Cyrus died(マイリー・サイラスが死去)
  • Nicole Kidman died(ニコール・キッドマンが死去)
  • Ronaldinho died(ロナウジーニョが死去)
  • Tiger Woods died(タイガー・ウッズが死去)
  • Tom Cruise died(トム・クルーズが死去)

メッセージでは、旅行客を乗せて空港に向かう途中の旅客機が山腹に墜落し、有名人のほか 34 人が死亡したと書かれています。詳しい内容を見るには添付ファイルを開くよう求められますが、これは悪質な添付ファイルです。別の例では、件名が自動車事故に変わっており、有名人が大きな自動車事故で死亡したとされていました。

これが、メッセージのサンプル画像です。

最初の例と同じ有名人の名前が、この件名にも使われていることがわかります。

  • Beyonce Knowles Fatal Car Crash(ビヨンセ、自動車事故で死去)
  • Brad Pitt Fatal Car Crash(ブラッド・ピット、自動車事故で死去)
  • David Beckham died(デビッド・ベッカムが死去)
  • Gwen Stefani Fatal Car Crash(グウェン・ステファニー、自動車事故で死去)
  • Jay-Z Fatal Car Crash(ジェイ・Z、自動車事故で死去)
  • Jennifer Aniston Fatal Car Crash(ジェニファー・アニストン、自動車事故で死去)
  • Kanye West Fatal Car Crash(カニエ・ウェスト、自動車事故で死去)
  • Madonna Fatal Car Crash(マドンナ、自動車事故で死去)
  • Miley Cyrus Fatal Car Crash(マイリー・サイラス、自動車事故で死去)
  • Oprah Winfrey Fatal Car Crash(オプラ・ウィンフリー、自動車事故で死去)
  • Ronaldinho Fatal Car Crash(ロナウジーニョ、自動車事故で死去)

「[削除済み]Hot News.zip」という名前の ZIP 形式の圧縮添付ファイルを開くと、実行可能ファイルがあります。この悪質なコンテンツは、シマンテックのウイルス対策製品では Trojan.Zbot として検出されます。

すでに知られているように、スパマーたちは、スパムメッセージで好奇心を駆り立て、ユーザーの興味を誘って実行可能ファイルを開かせ、うまくいけばインストールさせようと試みています。有名な通信社などのブランド名や有名人の名前を使えば、スパマーが何よりも必要とする信憑性が高くなり、受け取ったユーザーの信頼を得られます。迷惑メールや不明な送信者からのメールに含まれる疑わしいリンクや添付ファイルはクリックしない、という標準的な習慣を守るようにしてください。

備考: コンテンツの寄稿者である Anand Muralidharan 氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。