Video Screencast Help
Security Response

依然として続く、カダフィ死亡を利用した悪質なスパム

Created: 01 Nov 2011 10:28:43 GMT • Translations available: English
Samir_Patil's picture
+1 1 Vote
Login to vote

寄稿: Anand Muralidharan

リビアの元指導者ムアンマル・カダフィの死亡がマルウェア攻撃に利用されたことは、シマンテックの先日のブログでお伝えしました。その後もスパマーは、これに乗じて悪質な攻撃や 419 スパムメールの送信を続けていることが確認されています。

ブラジル国内のユーザーを標的としたスパムでは、慈悲を請うカダフィと、それに続く残虐な場面が収録されたビデオに、マルウェアも埋め込まれていました。メールに記載されたリンクをクリックすると、実際には悪質な実行可能ファイルがダウンロードされます。シマンテックはこの脅威を Trojan.Ransomlock!gen4 として検出しています。

メールに含まれるダウンロードリンクには、次のような URL パターンが使われています。

hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.71507
hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.01323
hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult95u735971/videos/ult95u735937.php?0.06826

また、今回のスパム攻撃では、次のような件名が確認されています。

件名: Novo video nao divulgado por ter imagens fortes mostra Kadhafi pedindo misericordia de joelhos e seus guardas sendo executados

この件名を翻訳すると、次のようになります。

件名: 画像が残虐なために公開されていなかった新着ビデオ。ひざまずいて慈悲を請うカダフィと近衛兵の処刑シーンあり

カダフィの死亡報道を利用した別のスパムメールは、一種の 419 詐欺です。内容は古典的な「ナイジェリアの手紙」のパターンで、とある資金を回収するために、一定以上の金額を送金してほしいと訴えています。

419 スパムメールのサンプルを以下に示します。

カダフィを利用した 419 スパム攻撃では、次のような件名が確認されています。

件名: Late Muammar Gaddafi's estate(ムアンマル・カダフィの遺産)
件名: Urgent Assistance Needed From Abu Ismail Aide-de-camp To Late Moammer Gaddhafi(故ムアンマル・カダフィの副官アブー・イスマイルより、緊急の支援要請)
件名: WHAT DOES THE FUTURE HOLDS FOR US AFTER THE DEATH OF GADAFI(カダフィ死去後の世界情勢はどうなるのか)
件名: Libyan leader Moammar Gadhafi's death maybe not true(リビアの元指導者ムアンマル・カダフィの死亡説に疑問)

インターネットを利用する際は、画像やビデオ、話題の出来事に関する最新ニュースには今までどおり十分な注意を払い、迷惑メールに含まれる疑わしいリンクや添付ファイルはクリックしないようにしてください。また、オンラインのウイルスや詐欺の危険性から身を守るために、セキュリティソフトウェアは頻繁に更新してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。