Webグリーティング装うメール、トロイの木馬サイトに誘導

偽のグリーティングカードからトロイの木馬サイトに誘導する新手の攻撃が増加している。(IDG)

» 2005年04月06日 08時28分 公開
[IDG Japan]
IDG

 グリーティングカードを装ったWebカードに注意した方がいいと、SANS InstituteのInternet Storm Center(ISC)が呼び掛けている。Webカードの案内を装った電子メールを使い、トロイの木馬プログラムをインストールするサイトにユーザーを誘導してしまうという。

 この新手の攻撃は、高度なソーシャルエンジニアリングの手口を使ってユーザーをだまし、リモートからのアクセスに使われるトロイの木馬プログラムをインストールしてしまう。このプログラムはIRCなどの公認アプリケーションに見せかけて、ウイルス対策やファイアウォールソフトをだますことができるとISCは解説している。

 ISCに寄せられたポストカード詐欺についての報告はここ数日で増加。ISCのサイトに4月3日掲載された情報によれば、被害者は「You have received a virtual postcard from a family member」(家族からバーチャルポストカードが届きました」などの件名が付いた電子メールを受信。このメールにリンクが記載されたサイトを訪れるとトロイの木馬がインストールされる。

 最近ではAmerican Greetingsが運営しているグリーティングカードサービスBlue Mountain Greeting Cardsからのメッセージを装った別の詐欺も発生している。このメールは偽の送信者アドレスを使い、bluemountain.comから届いたように見せかけてある。各メールでは、Webカードが閲覧できるBlue MountainのWebページと称するサイトへのリンクが貼られ、ここでユーザーはメールに記載されたカードID番号の入力を求められる。しかしこのリンクをクリックすると、不正ソフトのインストールに使われていた可能性のあるサイトの1つをまず通過する仕組みになっている。

 これらのサイトは4月5日現在つながらなくなっている。Blue Mountainのカスタマーサービス担当者は電子メールで、同社からのメールを装った偽メールについて最近報告が寄せられており、社内で調査に当たっているところだと説明した。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ