“踊るがい骨”でトリック仕掛けるハロウィーン便乗マルウェア

がい骨を躍らせるゲームサイトやeカードスパムなど、ハロウィーン便乗攻撃が今年も発生した。

[ITmedia]

　ハロウィーンシーズンに便乗して踊る骸骨のゲームを装ったマルウェア感染サイトが登場し、セキュリティ各社が注意を呼びかけている。

　セキュリティ企業のF-SecureやTrend Microによると、「Dancing Skeleton」という踊るがい骨のゲームサイトは、Storm Wormのマルウェア攻撃がまた形を変えたものだという。

マルウェアに感染させる「踊るがい骨」のゲームサイト（Trend Microより）

　このサイトでは「がい骨を躍らせて楽しもう」と称し、ユーザーがクリックしたりカーソルを動かすよう仕向けている。しかしパッチを当てていないシステムでサイトを閲覧すると、脆弱性を突いて自動的に「Halloween.exe」という悪質ファイルがダウンロード・実行される。

　これとは別にWebsenseは、ハロウィーンのeカードを装ったスパムメールを使って情報を盗み出すトロイの木馬がばらまかれていると伝えた。

　問題のスパムメールはメキシコのYahoo!からのお知らせメールを装い、友達からハロウィーンのグリーティングカードが届いたと称してリンクのクリックを促している。

ハロウィーンのグリーティングカードで悪質サイトに誘導（Websenseより）

　リンク先のサイトを訪れてファイルを実行すると、「hallowenDay.exe」というトロイの木馬がダウンロードされ、銀行情報が盗まれる。同じ悪質サイトが韓国、ブラジル、ロシアでも出現しているという。

　このトロイの木馬は10月29日現在、ウイルス対策ソフトではまだあまりカバーされておらず、ハロウィーンの晩に向けて便乗スパムと悪質サイトはさらに増えるとWebsenseは予想している。