「iPhoneが当たりました」――発売と同時に便乗スパムも出現

[ITmedia]

　発売されたばかりのiPhone人気に便乗し、スパムや偽販売サイトでユーザーをだまそうとする手口が早くも登場している。

　セキュリティ企業のSecure Computingは、「iPhoneが当たりました」という件名でユーザーをだまして悪質サイトに誘導し、マルウェアに感染させようとするスパムが出回っていると報告した。

　iPhoneにつられて悪質サイトを訪れると、10件以上のActive X関連の脆弱性を突いて、rootkitやスパム配信用のボットネットがインストールされる恐れがある。

　この悪質サイトはセキュリティ研究者をかわす目的で、XOR暗号を使って攻撃を見えにくくするとともに、訪れたユーザーを記録しておき、リピーターは別のクリーンなページにリダイレクトする仕組みになっているという。

　一方、Sunbelt Softwareは、偽のiPhone販売サイトにユーザーをリダイレクトする新手のトロイの木馬を発見したと伝えた。

　このトロイの木馬に感染した状態でyahoo.comとgoogle.comを訪れると、iPhoneを宣伝する広告がポップアップ表示される。広告に記載された「iPhone.com」のURLは、普通ならAppleの正規サイトにリダイレクトされるが、感染したシステムでは偽の「iphone.com」にリダイレクトされてしまう。

　この偽サイトでは、Internet Explorerに仕掛けたBHO（Browser Helper Object）コードを使い、偽の販売サイトを正規のAppleサイトのように偽装。ユーザーがここからiPhoneを購入すると、代金はラトビアに送金され、もちろんiPhoneは届かない。

　iPhone人気に便乗してユーザーをだまそうとする手口は、今後も次々に出てくるだろうとSecure Computingは予想している。