米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増

SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。

[ITmedia]

　SANS Internet Storm Centerによると、Storm Wormのマルウェアを使った攻撃が、今度は7月4日の米独立記念日に便乗したスパムで再浮上している。これとは別に、ポートスキャンの急増も報告されているという。

　Storm Worm攻撃はこれまで何度も形を変え、時事ニュースに便乗したり、グリーティングカードに見せかけたスパムで浮上してきた。ユーザーをだましてメールに記載されたリンクをクリックさせ悪質サイトに誘導、脆弱性を突いてマルウェアに感染させるというのが常套手段だ。

　今回は米独立記念日を狙って、「Independence Day At The Park」「Fourth of July Party」「Happy 4th July」などの件名を使ったスパムメールが多数報告されているという。

　一方、7月4日を前にスキャンが急増しているのは5901番ポート。このポートは、LinuxマシンとWindowsホストのVNC（仮想ネットワークコンピューティング）ディスプレイに使われている。

　人気VNCインプリメンテーションのUltraVNCやRealVNCを巡っては、最近多数の脆弱性が見つかっていることから、攻撃側がこれらサービスを実行しているホストに目を付け始めていたという。

　5901番ポートのスキャン急増は、こうしたサービスの脆弱性を使って多数のホストを制御する攻撃が成功し、「VNCは攻撃経路として使える」という確信が強まっていることを示すものかもしれないとSANSは解説。また、新しい攻撃ツールが登場したことを示す可能性もあるとしている。