新型インフルのワクチンをエサにするトロイの木馬

政府からのワクチン接種の通知を装い、PCをトロイの木馬に感染させる攻撃が報告されている。

[ITmedia]

　新型インフルエンザのワクチン接種の告知を装ったスパムを送りつけ、ユーザーをマルウェアに感染させようとする攻撃が行われていると、米Symantecが報告している。

　同社によると、このスパムはCDC（米疾病対策予防センター）を装い、「H1N1ワクチンに関する政府の登録プログラム」といった件名で届く。本文にはユーザーを偽のCDCのサイトに誘導するリンクが含まれている。偽サイトは、ワクチン接種を受けるにはプロフィールを作成する必要があるとして、作成方法が書かれたファイルをダウンロードするようユーザーに指示する。

　このファイルは「vacc_profile.exe」という実行可能ファイルで、「Infostealer.Banker.C」という情報を盗むトロイの木馬だという。

　Symantecは、新型インフルエンザの情報を入手する場合は本物のCDCの情報源を利用するよう勧めている。