マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行ニュースや映像は正規サイトで閲覧を

マイケル・ジャクソン氏の未公開映像や極秘情報にアクセスできるとうたって、ユーザーをだます手口が横行している。

» 2009年06月29日 07時15分 公開
[ITmedia]

 世界的人気歌手のマイケル・ジャクソン氏の突然の死が報じられた6月25日から週末にかけて、「マイケル・ジャクソンの未公開映像」「マイケル・ジャクソンの死にまつわる極秘情報」などをうたったスパムメールや悪質サイトが相次いで出現した。セキュリティ各社が注意を呼びかけている。

 英Sophosは、「Confidential===Michael Jackson」(極秘情報:マイケル・ジャクソン)という件名のスパムメールがジャクソンさん死去の数時間後に出現したと報告。本文は「マイケル・ジャクソンの死にまつわる情報を極秘で打ち明けられる人物を探しています。すぐに返事をください」と持ちかける内容になっており、スパム業者が返信してきたユーザーのメールアドレスを収集する目的で送信したとみられる。

 マルウェア感染サイトにユーザーをおびき寄せるメールも見つかった。米Websenseによると、「マイケル・ジャクソンの未公開映像」と称する動画へのリンクを掲載したメールは、YouTubeへのリンクに見せかけて、トロイの木馬をダウンロードさせるサイトに誘導する。

 この手口では、ハッキングされたオーストラリアのラジオ局サイトが利用されており、同サイトに仕込まれた不正ファイルをユーザーが開くとマルウェアに感染する。表向きはニュース記事が表示されるため、陰で情報を盗み出すマルウェアがインストールされているとは気づかないという。

 米McAfeeによると、関連情報サイトに見せかけてマルウェアや偽ウイルス対策ソフトをダウンロードさせるURLは増えており、検索エンジンを使ったSEOポイズニング攻撃も発生している模様だ。

悪質リンクの増減の推移(McAfeeより)

 McAfeeが調べたところ、25日午後9時の時点でキーワード検索の上位に表示されたサイト10件のうち、7件をマルウェア配布サイトに誘導する悪質リンクが占めていた。ただし検索エンジン側も緊急に対処している様子で、1時間後に検索した際には、悪質サイトへのリンクは10件中1件に減っていたという。

 このほかにもCNNなど正規の報道機関をかたる手口や、ジャクソンさんと同じ日に死去した米女優ファラ・フォーセットさんのニュースに便乗した手口など、さまざまなスパムや悪質サイトの横行が伝えられている。

CNNをかたったスパム(Symantecより)

 こうした手口にだまされないためにも、ジャクソンさんやフォーセットさんにまつわる情報や映像、写真などは、使い慣れた信頼できるサイトのみで閲覧した方がいいとSymantecは忠告。出所不明のメールに返信したり、不用意にリンクをクリックしたりしないよう、注意を促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ