NFL統計サイトを装った偽サイトには、丁寧にも本物の試合結果が記載されている。
米プロフットボール(NFL)シーズン開幕のタイミングを狙い、偽のNFL統計サイトを使った攻撃が浮上した。この攻撃にも、次々と手口を変えるマルウェアのStorm Wormが絡んでいる。
セキュリティ企業のF-SecureやSophosによると、今回の手口では「Are you ready for football season?」「Free NFL Game Tracker」などの件名でスパムメールが届く。メールには、偽のNFL統計サイトへのリンクが記載されている。
NFLのロゴを使ったこの偽サイトには、6日の開幕戦の本物の結果が記載されている。今のところエクスプロイトコードは仕掛けられておらず、サイトを閲覧しただけでマルウェアに感染することはないが、「チケット」などのリンクをクリックすると「tracker.exe」という悪質ファイルが実行される。
Copyright © ITmedia, Inc. All Rights Reserved.