スパマーは以前から「脅し」の手口を使ってきましたが、特に目立ったのは 2009 年に新型インフルエンザが大流行したときのことでした。脅迫の手法を使った類似のスパム攻撃は、2009 年 4 月 1 日までの数週間にも確認され、このときは大規模な攻撃の開始をほのめかした Conficker ワームが広く拡散しました。脅迫型の攻撃はおおむね、メールの受信者がパニック状態に陥り、不安感のあまり悪質なリンクをついクリックしてしまう、あるいは悪質なコードをダウンロードしてインストールしてしまうことを狙っています。同様の攻撃が最近も確認されましたが、今回使われたのは偽の伝染病警報でした。伝染病の大流行を騙ったこのスパム攻撃では、ユーザーに不安感を吹き込み、この病気に感染しないための注意書きを読むように仕向けています。
以下に挙げたサンプルの件名を見ると、ほぼ全世界で伝染病が流行しているように見えますが、個々のメッセージで言及されているのは 1 つの国だけです。サンプルメッセージで確認された国は、アフガニスタンからアイスランド、フィリピンから米国までに及んでいます。そのほか、カンザス、コロラド、ミシシッピ、ニュージャージー、バージニア、ワシントンなど米国の州も含まれています。
件名: Fwd: Epidemic in Afghanistan(Fwd: アフガニスタンで伝染病が蔓延中)
件名: Fwd: Epidemic in Alaska(Fwd: アラスカで伝染病が蔓延中)
件名: Fwd: Epidemic in Algeria(Fwd: アルジェリアで伝染病が蔓延中)
件名: Fwd: Epidemic in Andorra(Fwd: アンドラで伝染病が蔓延中)
件名: Fwd: Epidemic in Anguilla(Fwd: アングィラで伝染病が蔓延中)
件名: Fwd: Epidemic in Australia(Fwd: オーストラリアで伝染病が蔓延中)
件名: Re: Epidemic in Portugal(Re: ポルトガルで伝染病が蔓延中)
件名: Re: Epidemic in Saint Barthélemy(Re: サンバルテルミで伝染病が蔓延中)
件名: Re: Epidemic in Saint Helena, Ascension and Tristan da Cunha(Re: セントヘレナ、アセンション、トリスタン・ダ・クーニャで伝染病が蔓延中)
件名: Re: Epidemic in South Sudan(Re: 南スーダンで伝染病が蔓延中)
件名: Re: Epidemic in Sweden(Re: スウェーデンで伝染病が蔓延中)
件名: Re: Epidemic in Syria(Re: シリアで伝染病が蔓延中)
件名: Re: Epidemic in Taiwan(Re: 台湾で伝染病が蔓延中)
件名: Re: Epidemic in Tennessee(Re: テネシー州で伝染病が蔓延中)
件名: Re: Epidemic in Togo(Re: トーゴで伝染病が蔓延中)
件名: Re: Epidemic in Tonga(Re: トンガで伝染病が蔓延中)
件名: Re: Epidemic in Trinidad and Tobago(Re: トリニダード・トバゴで伝染病が蔓延中)
件名: Re: Epidemic in Turkey(Re: トルコで伝染病が蔓延中)
件名: Re: Epidemic in Tuvalu(Re: ツバルで伝染病が蔓延中)
件名: Re: Epidemic in United Arab Emirates(Re: アラブ首長国連邦で伝染病が蔓延中)
件名: Re: Epidemic in Venezuela(Re: ベネズエラで伝染病が蔓延中)
件名: Re: Epidemic in Vermont(Re: バーモント州で伝染病が蔓延中)
件名: Re: Epidemic in Washington(Re: ワシントン州で伝染病が蔓延中)
件名: Re: Epidemic in Wisconsin(Re: ウィスコンシン州で伝染病が蔓延中)
件名: Fwd: Re: Epidemic in United States(Fwd: Re: 米国で伝染病が蔓延中)
メール本文では、政府が伝染病流行の事実を隠していると伝えられます。この病気に感染しないための注意事項を読むには、メールに記載されたリンクをクリックしなければならないと書かれていますが、クリックするとマルウェアのあるサイトに誘導されます。
ダウンロードされる悪質なファイルは、Trojan.Malscript として検出されます。脆弱性を悪用して、ヒープスプレーが実行される可能性があります。
電子メールをお使いの際には、こうした脅迫の手口に注意し、けっして慌てないようにしましょう。そもそも、不明な送信者から送られたメールを信用してはなりませんし、メールの送信元を確かめずにメッセージ中のリンクをクリックすることは絶対に避けてください。インターネットからダウンロードしたソフトウェアは、ウイルススキャンを実行済みと確認できるまでインストールしないという習慣も重要です。ウイルス定義も定期的な更新を心がけてください。
消費者のためのベストプラクティスのガイドラインについては、シマンテックインテリジェンスレポートを参照してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。