中国地震と北京五輪に便乗のスパムメール出回る：偽動画でStormマルウェアに感染

中国の大地震と北京五輪に便乗し、トロイの木馬の「Storm Worm」に感染させようとする手口が出現した。

[ITmedia]

　「中国で大地震が発生し、北京五輪の開催が危ぶまれる」などの電子メールと偽の動画サイトでユーザーをだまし、マルウェアに感染させる手口が出現した。セキュリティ各社が6月18日から19日にかけてブログなどで情報を公開し、注意を呼び掛けている。

　US-CERTによると、問題のスパムメールからリンクされている悪質なサイトは、トロイの木馬の「Storm Worm」をまき散らしている。このサイトに掲載されたビデオを実行すると、「beijing.exe」というファイルが実行され、悪質コードに感染するという。

　セキュリティ企業のSymantecやSophosによれば、スパムメールの件名は「Death toll in China is growing」「China is paralyzed by new earthquake」「2008 Olympic Games are under the threat」など多数のバリエーションがある。「中国でまた地震発生」などの文言でユーザーの注意を引いてURLをクリックするよう促し、「.cn」のドメインを使ったサイトへと誘導する。

　問題のサイトは英語で「マグニチュード9.0の地震が北京で発生し、何百万人もの犠牲者が出ている。北京はパニックで麻痺状態となり、2008年の五輪は失敗に終わる恐れ」など虚偽の内容を記載。詳報を伝える動画と称し、ユーザーが不正ファイルを実行するよう仕向けている。

　US-CERTなどはユーザーに対し、「ウイルス対策ソフトを最新の状態に保つ」「スパムメールに記載されたリンクは不用意にクリックしない」などの対策を促している。

過去のセキュリティニュース一覧はこちら