バンクーバー冬季五輪に便乗の攻撃を確認、メッセージラボが注意喚起

メッセージラボは、13日に開幕するバンクーバー冬季五輪に便乗するサイバー攻撃を確認したと発表した。五輪に便乗する攻撃が少ないものの、手口が巧妙化していると注意を呼び掛けている。

» 2010年02月12日 17時45分 公開
[ITmedia]

 シマンテック傘下のメッセージラボ ジャパンは2月12日、バンクーバー冬季五輪に便乗するサイバー攻撃を確認したと発表した。五輪に便乗する攻撃は少ないものの、手口が巧妙になっているとして注意を呼び掛けている。

 同社によると、見つかった手口は複数あり、電子メールを通じて閲覧者を悪質サイトに誘導したり、細工した添付ファイルでマルウェアに感染させたりするものだった。

 ある電子メールでは、「役立つバンクーバーオリンピック観戦の情報とリソース TravelSmart 2010.htm」という件名でリンクが張られていた。すべてのリンクは正規サイトのものだったが、メール内にiframeタグが仕込まれており、ユーザーがリンクをクリックすると、不正なコードを含んだ悪質サイトにリダイレクトされる仕組みになっていたという。

正規サイトへのリンクを見せながら、実際は悪質サイトに誘導されてしまうスパムメールの例(メッセージラボより)

 また、別の手口では本文に「How to make Olympics more interesting?(五輪をより楽しむにはどうすべきか?)」と記され、「olympic.ppt」という添付のPowerPointファイルを実行するように促す。しかし、このファイルはマルウェアをインストールさせるために細工されたファイルになっていた。

 これまで五輪に便乗する大規模な攻撃が度々発生しているが、今回のバンクーバー冬季五輪は事前に予想された規模の攻撃にはなっていないという。しかし、サイバー犯罪者の狙いは少数ユーザーのマシンにアクセスすることだといい、ユーザーが大きな損害を被る可能性もあると同社は指摘する。

 魅力的な誘い話やメール、インスタントメッセージのリンクなどにはくれぐれも注意し、個人情報などを絶対に提供しないよう注意を呼び掛けている。

関連ホワイトペーパー

マルウェア


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ