オバマ大統領のノーベル賞便乗スパム、クリックでマルウェアに感染

ユーザーは不正ファイルのダウンロードを思いとどまったつもりでも、知らないうちにマルウェアに感染させられている。

» 2009年10月15日 08時37分 公開
[ITmedia]

 セキュリティ企業の米McAfeeは10月14日のブログで、オバマ米大統領のノーベル平和賞受賞に便乗したスパムメールが出回っているのを見つけたと伝えた。

 McAfeeによると、問題のメールは「Barack Obama Wins The Nobel Prize - But does he deserve it?」(バラク・オバマがノーベル賞受賞、彼にその資格はあるのか?)と問いかける件名が付いている。本文は、受賞に疑問を持つ人たちが「ワシントン周辺やカリフォルニアの一部で多数の暴動を起こしている」と称してリンクのクリックを促す内容。

 リンク先のサイトにはオバマ大統領の画像が掲載され、ページのロードから5秒たつと「Obama_NobelPrize.exe」という実行可能ファイルのダウンロード画面が表示される。

自動的にマルウェアがインストールされようとする

 このファイルのダウンロードを思いとどまった場合でも、同サイトにはJavascriptを使った別の仕掛けが隠されている。ユーザーは知らないうちに不正なPDFをロードさせられ、パスワードを盗み出すトロイの木馬に感染させられる恐れがあるという。

 注目のニュースに便乗してユーザーにマルウェアをダウンロードさせる手口が後を絶たないのは、その手口が成功しているからだろうとMcAfeeは解説している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ