ユーザーの居場所を突き止めるカスタマイズ攻撃が横行:「あなたの街で爆発」
ユーザーの居場所を突き止めて、その街の名を表示し、「あなたの街で爆弾が爆発」という偽ニュースで不正リンクのクリックを促す手口が見つかった。英Sophosや米McAfeeなどセキュリティ各社が伝えた。
この手口では「At leaset 18 killed in your city」(あなたの街で少なくとも18人が死亡)、「Why did it happen in your city?」(なぜあなたの街で発生したのか)などの件名でメールが届き、リンクのクリックを促す。
リンク先のサイトには、Reutersのニュースに見せかけた記事と、映像へのリンクが掲載されている。このサイトはアクセスしてきたユーザーの居場所をIPアドレスから突き止め、それに従って記事をローカライズする仕掛けが施されている。
偽のロイターニュースで感染する(Sophosより)例えばSophosの研究者がカナダのバンクーバーからアクセスしたところ、「バンクーバーの市場近くで爆発が起き、少なくとも12人が死亡、40人以上が負傷」という記事を表示した。同じWebサイトにアムステルダムからアクセスすると、バンクーバーの部分がアムステルダムに入れ替わっていた。
ユーザーが自分の街で爆発が起きたと思い込み、ニュース映像を見ようと動画のリンクをクリックすると、「Flash playerの最新版」と称するファイルのダウンロードを促され、マルウェアに感染させられる。このサイトにはさらに悪質なIFRAMEも仕掛けられ、脆弱性を修正していないコンピュータで閲覧すると、知らないうちにマルウェアに感染する恐れがあるという。
この攻撃は、これまでもニュースや季節行事に便乗してマルウェアを撒き散らしてきたWaledacというボットネットの仕業だと各社は伝えている。
関連記事
- 「ビンラディンが捕まった」――扇動スパムがまた流行
センセーショナルな内容でユーザーを扇動してマルウェアに感染させようとするスパムが横行している。 
でっちあげニュースで悪質サイトに誘導する新たな手口
「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。