ユーザーがいる場所に合わせて提供情報の内容を変えるロケーションベースサービスを悪用した攻撃が増加している。
フォーティネットジャパンは4月7日、3月度のウイルス対処状況リポートを発表した。IPアドレスなど参考してユーザーのいる場所に応じた情報を提供するロケーションベースサービスを悪用した攻撃が増加した。
スパム関連では、ロケーションベースサービスを悪用して日本人を標的にした内容や、偽のニュースでユーザーの注意を引こうとするものが多数確認された。日本人を標的にするものでは、医薬品のキャンペーンを称した日本語のスパムが配信され、リンクをクリックするとカナダにある薬品企業に誘導される仕組みになっていた。
いずれの攻撃も大規模なボットネットのWaledacが仕掛けているとみられ、同社は高いレベルのソーシャルエンジニアリングが可能となり、ユーザーはクリックするリンク先はどのようなものであるかを警戒すべきだとしている。
偽のニュースを悪用する手口では、Reutersの記事タイトルのリンクを掲載したスパムをユーザーに送り付け、ユーザーのIPアドレスから地域を割り出して、その地域で爆発事故が起きたという偽の画面を表示する。詳細は映像ニュースで伝えると称して、マルウェアを仕掛けた偽のコーデックファイルをダウンロードさせる仕組みだった、
マルウェア関連では、ファイル改ざんやダウンローダーなどの複合機能を持つ「W32/Virut.A」がトップとなり、Confickerの活動も活発化した。特にVirut.Aは過去1年間で常にトップ10圏内にあり、多機能であることが感染のまん延につながっているという。
順位 | マルウェア変種 | % | トップ100シフト |
---|---|---|---|
1 | W32/Virut.A | 9.2 | +1 |
2 | W32/Netsky!similar | 8.3 | -1 |
3 | HTML/Iframe.DN!tr.dldr | 7.9 | +1 |
4 | HTML/Iframe_CID!exploit | 7.5 | -1 |
5 | Spy/OnLineGames | 6.6 | - |
6 | W32/MyTob.FR@mm | 3.1 | +7 |
7 | W32/MyTob.fam@mm | 2.6 | -1 |
8 | W32/Delf.AYO!tr | 2.5 | +8 |
9 | Adware/Bdsearch | 1.9 | +10 |
10 | W32/Basine.C!tr.dldr | 1.6 | -1 |
Copyright © ITmedia, Inc. All Rights Reserved.