秋葉原で起きた無差別殺傷事件を利用してユーザーの目を引き、マルウェアに感染させることを狙った便乗メールが出現したと、セキュリティ企業のPanda Securityが6月11日付けのブログで伝えた。
メールの文面はスペイン語で、ペルーのラジオ局RPPニュースから発信されたように見せかけてある。秋葉原での事件の概要を伝え、容疑者の男に警察官が近付く場面を撮影したスクリーンショットを掲載している。事件の詳細を伝える動画をダウンロードして閲覧するように促している。
しかし実際には、動画ではなくトロイの木馬の「QHost.IH」がダウンロード・インストールされる。このトロイの木馬に感染するとホストファイルが書き換えられ、ユーザーが特定の銀行のサイトを閲覧しようとすると、偽のWebサイトが表示される仕掛けになっているという。
関連記事
- 四川大地震の犠牲者追悼サイトに改ざん被害
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。 - 携帯メールに返信するだけで……:募金詐取を狙う地震便乗のさまざまな手口
携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。 - Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず
中国人選手の名演技やチベット関連写真が表示されている陰で、PCは多数のrootkitに感染している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.