銃乱射事件便乗メール、「現場映像」で誘いマルウェア感染

Sophosが発見したスパムメールは銃乱射事件を起こした学生の写真を利用、現場映像が見られると称して悪質なマルウェアに感染させる。

» 2007年04月20日 09時02分 公開
[ITmedia]

 米バージニア工科大学で起きた銃乱射事件に便乗し、マルウェアに感染させようとするスパムメールが各国で出回り始めた。セキュリティ企業のSophosが4月19日に伝えた。

 Sophosが発見したこのスパムは、銃乱射事件を起こした学生の写真を利用。携帯内蔵カメラで事件現場を撮影した映像が見られると称し、ユーザーがリンクをクリックするよう仕向けている。

 メールからは「TERROR_EM_VIRGINIA.scr」というファイルにリンクが張られている。リンクをクリックしてこのファイルをダウンロードすると、「Mal/Packer」というトロイの木馬がユーザーのコンピュータにインストールされ、攻撃者がパスワードや口座番号などを盗み出せる状態になってしまうという。

 悲惨な事件や災害に付け込んだスパムが出回るのは今回に限ったことではないとSophosは指摘。2005年に米国を襲ったハリケーン「カトリーナ」やローマ法王の死去などに際しても同じようなことが起きており、今後もニュースへの関心を食い物にする行為は繰り返されるだろうと予想する。

 バージニア工科大学の銃乱射事件をめぐっては、詐欺利用目的の疑いがあるドメインが多数登録されているとして、SANS Internet Storm Centerが注意を呼び掛けていた

 SANSではこうしたドメイン約450件を掲載したWebページを開設。各ドメインをチェックするための協力を募っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ