Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

ローマ法王の話題でマルウェアへと誘導するスパム攻撃

Created: 21 Mar 2013 09:20:20 GMT • Translations available: English, Português
Samir_Patil's picture
0 0 Votes
Login to vote

寄稿: Saurabh Farkade

ベネディクト 16 世の退位から新法王フランシスコの選出まで、バチカン市国はここ数週間、ニュースの見出しを飾り続けてきました。スパマーにとっても、便乗してマルウェアを拡散する絶好の機会です。

シマンテックセキュリティレスポンスで最近確認されているスパム拡散攻撃は、Blackhole 悪用ツールキットをホストしているサイトにユーザーを誘導しようとします。ただし、シマンテック製品をお使いであれば、この脅威は Blackhole Toolkit Website として検出されますのでご安心ください。

スパムメールは、送信元として知名度の高いニュースチャネルを騙っています。攻撃には、以下のような件名が使われています。

  • 件名: Opinion: Can New-Pope Benedict be Sued for the Sex Abuse Cases? -(論説: 新法王ベネディクト、幼児への性的虐待で告訴か?)[削除済み]
  • 件名: Opinion: New Pope, Vatican officials sued over alleged sexual abuse! -(論説: 新法王、性的虐待の疑惑で公式に告訴!)[削除済み]
  • 件名: Opinion: New Pope Sued For Not Wearing Seat Belt In Popemobile... - (論説: 新法王、専用車両でのシートベルト非着用により起訴...)[削除済み]

電子メールで使われているドメインは、いずれも最近登録されたものです。電子メールに記載されたリンクをクリックすると、危殆化した Web サイトにリダイレクトされ、そのサイトにペイロードがホストされています。次の図は、今回使われている悪質なメールのスクリーンショットです。

大手通信社の知名度を悪用すると攻撃の成功率は高くなりますが、シマンテック製品をお使いのお客様は、このような脅威からも複数レベルの対策で保護されています。オンラインの脅威から身を守るために、大量送信されたニュースメールは開かないように、そしてセキュリティソフトウェアを最新の状態に保つようにしてください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。