マイケル・ジャクソン死因騒動に便乗したスパムメール


TrendLabs | Malware Blog

Spam Speculates Michael Jackson’s Murder」より
Jul 2,2009 Posted by Aljerro Gabon

 キングオブポップことマイケル・ジャクソンの突然の死亡から1週間がたちますが、まだ正式な死因は発表されていません。そんな中、世間では死因に関する憶測は止まるところを知らないようです。スパム送信者は、この話題を見逃すはずはなく、スパム活動に多いに悪用されています。トレンドマイクロでは、マイケル・ジャクソン関連のスパムで「X-ファイル」と名乗る送信者からの「誰がマイケル・ジャクソンを殺したか?(Who killed Michael Jackson?)」という件名のスパムメールを確認しました。

 このスパムメールの内容は、「マイケル・ジャクソンが殺害された」とほのめかし、メール内のURLをクリックすると殺害者についての情報を見ることができると説明しています。

図1. スパムメールのサンプル
図1. スパムメールのサンプル

 このURLをクリックすると、Webサイトに誘導されます(図2参照)。誰がマイケル・ジャクソンを殺害したかを知るために、ユーザーは「機密情報」を含むファイルを実行するように指示されます。

図2. ジャクソン殺害についての情報が得られるはずのWebサイト
図2. ジャクソン殺害についての情報が得られるはずのWebサイト

図3. ファイルのダウンロード
図3. ファイルのダウンロード

 もちろん、この実行ファイルは、マイケル・ジャクソンの殺害者はおろか、マイケル・ジャクソンの情報とは全く無関係です。このファイルは、情報収集型の不正プログラムで、トレンドマイクロ製品では「TROJ_ZBOTファミリ」として検出されます。このトロイの木馬型不正プログラムは、特定のURLにアクセスし、金融機関に関連したWebサイトのリストを含む環境設定ファイルをダウンロードします。ユーザーが、リストアップされたWebサイトのいずれかにアクセスすると、正規のWebサイトの代わりに偽サイトが表示されます。この偽サイトに入力された個人情報はすべて、不正リモートユーザーに送信されることになるのです。

 Trend Micro Smart Protection Networkは、すでに今回の攻撃にかかわるスパムメール、不正URL、不正ファイルなど、すべてのコンポーネントをブロックまたは検出しています。

執筆者:
Aljerro Gabon

Web Blocking Engineer
Global Response
TrendLabs
Trend Micro Incorporated

2007年にトレンドマイクロに入社。現在、トレンドラボにてスパム対策のリサーチ・エンジニアとして不正Webサイトのブロックを担当。