マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行:ニュースや映像は正規サイトで閲覧を
マイケル・ジャクソン氏の未公開映像や極秘情報にアクセスできるとうたって、ユーザーをだます手口が横行している。
世界的人気歌手のマイケル・ジャクソン氏の突然の死が報じられた6月25日から週末にかけて、「マイケル・ジャクソンの未公開映像」「マイケル・ジャクソンの死にまつわる極秘情報」などをうたったスパムメールや悪質サイトが相次いで出現した。セキュリティ各社が注意を呼びかけている。
英Sophosは、「Confidential===Michael Jackson」(極秘情報:マイケル・ジャクソン)という件名のスパムメールがジャクソンさん死去の数時間後に出現したと報告。本文は「マイケル・ジャクソンの死にまつわる情報を極秘で打ち明けられる人物を探しています。すぐに返事をください」と持ちかける内容になっており、スパム業者が返信してきたユーザーのメールアドレスを収集する目的で送信したとみられる。
マルウェア感染サイトにユーザーをおびき寄せるメールも見つかった。米Websenseによると、「マイケル・ジャクソンの未公開映像」と称する動画へのリンクを掲載したメールは、YouTubeへのリンクに見せかけて、トロイの木馬をダウンロードさせるサイトに誘導する。
この手口では、ハッキングされたオーストラリアのラジオ局サイトが利用されており、同サイトに仕込まれた不正ファイルをユーザーが開くとマルウェアに感染する。表向きはニュース記事が表示されるため、陰で情報を盗み出すマルウェアがインストールされているとは気づかないという。
米McAfeeによると、関連情報サイトに見せかけてマルウェアや偽ウイルス対策ソフトをダウンロードさせるURLは増えており、検索エンジンを使ったSEOポイズニング攻撃も発生している模様だ。
McAfeeが調べたところ、25日午後9時の時点でキーワード検索の上位に表示されたサイト10件のうち、7件をマルウェア配布サイトに誘導する悪質リンクが占めていた。ただし検索エンジン側も緊急に対処している様子で、1時間後に検索した際には、悪質サイトへのリンクは10件中1件に減っていたという。
このほかにもCNNなど正規の報道機関をかたる手口や、ジャクソンさんと同じ日に死去した米女優ファラ・フォーセットさんのニュースに便乗した手口など、さまざまなスパムや悪質サイトの横行が伝えられている。
こうした手口にだまされないためにも、ジャクソンさんやフォーセットさんにまつわる情報や映像、写真などは、使い慣れた信頼できるサイトのみで閲覧した方がいいとSymantecは忠告。出所不明のメールに返信したり、不用意にリンクをクリックしたりしないよう、注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 今度は「M・ジャクソン死亡」? 偽ニュースで拡散の新ワームKedebe-F
偽のニュースで感染拡大を狙う一連のウイルスに新手の「Kedebe-F」が加わった。今度のネタは「マイケル死亡」「ローマ法王暗殺説」など。 - 「マイケル・ジャクソン自殺未遂」メールでトロイの木馬に誘導
詳細についてはリンクをクリックするよう促し、リンク先ではユーザーのPCに悪質コードをインストールする仕掛けになっているスパムメールが出回っているという。 - 墜落事故に便乗するスパム、「現場映像」でマルウェアに感染
墜落事故関連のニュースを装い、バイアグラを宣伝したりマルウェアに感染させようとするスパムが出回っている。 - 朝鮮半島の動静に便乗するスパム攻撃
「盧武鉉前大統領の弟」を名乗ってでっちあげ話をかたるスパムや、「この記事を友人に送る」機能を悪用したスパムが出回っている。 - 新型インフルに便乗するスパムやマルウェアに注意――IPAが解説
IPAは、新型インフルエンザに便乗したスパムメールや、スパムに添付された不正プログラムに注意するよう呼び掛けている。