ITmedia NEWS > セキュリティ >
ニュース
» 2009年03月17日 08時55分 UPDATE

「あなたの街で爆発」:ユーザーの居場所を突き止めるカスタマイズ攻撃が横行

IPアドレスからユーザーの居場所を突き止め、その場所で爆発が起きたという偽ニュースを表示する手口が見つかった。

[ITmedia]

 ユーザーの居場所を突き止めて、その街の名を表示し、「あなたの街で爆弾が爆発」という偽ニュースで不正リンクのクリックを促す手口が見つかった。英Sophosや米McAfeeなどセキュリティ各社が伝えた。

 この手口では「At leaset 18 killed in your city」(あなたの街で少なくとも18人が死亡)、「Why did it happen in your city?」(なぜあなたの街で発生したのか)などの件名でメールが届き、リンクのクリックを促す。

 リンク先のサイトには、Reutersのニュースに見せかけた記事と、映像へのリンクが掲載されている。このサイトはアクセスしてきたユーザーの居場所をIPアドレスから突き止め、それに従って記事をローカライズする仕掛けが施されている。

malrutes.jpg 偽のロイターニュースで感染する(Sophosより)

 例えばSophosの研究者がカナダのバンクーバーからアクセスしたところ、「バンクーバーの市場近くで爆発が起き、少なくとも12人が死亡、40人以上が負傷」という記事を表示した。同じWebサイトにアムステルダムからアクセスすると、バンクーバーの部分がアムステルダムに入れ替わっていた。

 ユーザーが自分の街で爆発が起きたと思い込み、ニュース映像を見ようと動画のリンクをクリックすると、「Flash playerの最新版」と称するファイルのダウンロードを促され、マルウェアに感染させられる。このサイトにはさらに悪質なIFRAMEも仕掛けられ、脆弱性を修正していないコンピュータで閲覧すると、知らないうちにマルウェアに感染する恐れがあるという。

 この攻撃は、これまでもニュースや季節行事に便乗してマルウェアを撒き散らしてきたWaledacというボットネットの仕業だと各社は伝えている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.