ユーザーの居場所を突き止めて、その街の名を表示し、「あなたの街で爆弾が爆発」という偽ニュースで不正リンクのクリックを促す手口が見つかった。英Sophosや米McAfeeなどセキュリティ各社が伝えた。
この手口では「At leaset 18 killed in your city」(あなたの街で少なくとも18人が死亡)、「Why did it happen in your city?」(なぜあなたの街で発生したのか)などの件名でメールが届き、リンクのクリックを促す。
リンク先のサイトには、Reutersのニュースに見せかけた記事と、映像へのリンクが掲載されている。このサイトはアクセスしてきたユーザーの居場所をIPアドレスから突き止め、それに従って記事をローカライズする仕掛けが施されている。
例えばSophosの研究者がカナダのバンクーバーからアクセスしたところ、「バンクーバーの市場近くで爆発が起き、少なくとも12人が死亡、40人以上が負傷」という記事を表示した。同じWebサイトにアムステルダムからアクセスすると、バンクーバーの部分がアムステルダムに入れ替わっていた。
ユーザーが自分の街で爆発が起きたと思い込み、ニュース映像を見ようと動画のリンクをクリックすると、「Flash playerの最新版」と称するファイルのダウンロードを促され、マルウェアに感染させられる。このサイトにはさらに悪質なIFRAMEも仕掛けられ、脆弱性を修正していないコンピュータで閲覧すると、知らないうちにマルウェアに感染する恐れがあるという。
この攻撃は、これまでもニュースや季節行事に便乗してマルウェアを撒き散らしてきたWaledacというボットネットの仕業だと各社は伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR