感染が広がる豚インフルエンザ(新型インフルエンザ:H1N1亜型、Swine Flu)の影響はサイバー空間にも及んでいます。トレンドマイクロではインターネットを通じての豚インフルエンザ情報の収集に関して、慎重を期するよう注意喚起いたします。
リージョナルトレンドラボではこれまでに、豚インフルエンザに便乗した複数の攻撃事例を確認しています。
- 公的機関からの注意喚起を装いメールにウイルス添付、拡散させる事例
- ニュースを装ったメールにURLを記載、医薬品販売などの不正サイトへ誘導させる事例
- 倫理性の無いマーケティングを行うオンライン販売事業者
事例を知り、今後発生しうる模倣犯に対する対策をご検討ください。
公的機関からの注意喚起を装いメールにウイルス添付、拡散させる事例
国立感染症研究所は28日、発信者「From: 国立感染症研究所 <任意のアドレス@yahoo.co.jp>」、件名「Subject:豚インフルエンザに注意!」とする添付ファイル(「ブタインフルエンザに関する知識.zip」等)付きメールが流通していると注意を呼びかけています。
 |
|
|
こうした事例は他からも寄せられています。他の事例では「.ZIP」ファイルのみならず、「.PDF」(「TROJ_PIDIEF.TY」、「TROJ_PIDIEF.UA」等)/「.DOC」などの文書ファイルを装ったウイルスもしくは、文書作成ソフトウェアの脆弱性を衝き攻撃を行うウイルスの存在を確認しています。
国立感染症研究所の事例では、発信者ドメインより直ちに不審を感じることが可能ですが、こうした情報は容易に詐称可能です。メール本文の内容のみで安全性を判断することは不可能と言えます。
ニュースを装ったメールにURLを記載、医薬品販売などの不正サイトへ誘導させる事例
28日の世界保健機関(WHO:World Health Organization)の発表直後より見られたのが医薬品販売業者による騒動に便乗したスパムメール、悪意あるマーケティング活動です。
メールマーケティングにおいて重要なのは開封率です。悪徳業者は手段を選ばず工夫を凝らしてきます。今回確認されたスパムメールは英文のもの。「世界中で豚インフルエンザ発生!(Swine flu worldwide!)」、「豚インフルエンザアウトブレーク!(Swine flu outbreak!)」や「マドンナが豚インフルエンザに感染(Madonna caught swine flu!)」といったゴシップネタまで用意しています。
 |
|
|
興味深いことに、スパムメールの内容は豚インフルエンザに関係するものではなく、オンライン薬局を宣伝するリンクつきの短いメッセージでした。このリンクはオンライン薬局にユーザを誘導します。オンライン薬局サイトのスクリーンショットは以下のとおりです。
 |
|
|
倫理性の無いマーケティングを行うオンライン販売事業者
倫理性の無いウェブマーケターはこの騒動に便乗し、あらゆる手段を使って販売機会を増やそうと企んでいます。
インターネット検索のグーグルが提供している「Google トレンド(試験版)」によれば、豚インフルエンザ関連キーワードの検索数が世界保健機関の発表直後(4月28日以降)より爆発的に上昇していることが見て取れます。
 |
|
|
一部のオンライン販売事業者においては、こうした注目度の高いキーワードを無関係であるにもかかわらず、闇雲にページ上に埋め込み、参照率を高めることが知られています。また、より悪質な「クローキング技術」を使ったサイトも報告されています。
「クローキング技術」とは、インターネット検索エンジンをだます手法です。これは、URLを直接指定してアクセスすると一見して無害なページが表示されるが、インターネット検索エンジンの検索結果を辿ってアクセスした場合には、先とは異なるサイトを表示させるものです。
クローキング技術によって誘導される先として、「ワンクリック不正請求」や「偽セキュリティソフト販売サイト」が確認されています。
インフルエンザ騒動、歴史は繰り返されている
「豚インフルエンザ」のような騒動がサイバー空間を賑わしたのは今回が初めてではありません。2003年には「新型肺炎SARS」(「WORM_CORONEX.A」)、2006年には「H5N1型 鳥インフルエンザウイルス」に便乗したスパムメールや不正プログラム、医薬品の不法なオンライン販売などの被害が確認されています。
生涯を通じての健康で快適な生活は誰もが願うことです。そのために行う情報収集の試みが、逆に危険にさらしてしまう結果は避けなければなりません。
トレンドマイクロではスパムメールなどの不正な電子メールとウェブの不正サイト、コンピュータ上にある不正プログラムを対象とした3つのレピュテーション技術を組み合わせ、「Trend Micro Smart Protection Network」を提供しています。こうした最新技術を利用しつつ、基本対策を怠らないことで、信頼できるソースから豚インフルエンザに関する情報を入手するようお勧めします。
http://jp.trendmicro.com/jp/about/news/pr/article/20090427095609.html
ゴールデンウィーク休暇前後「セキュリティ対策チェックシート」
|
チェック項目 |
チェック |
|
|
1 |
Windows Updateなどを利用し、お使いのOSやアプリケーションのセキュリティホールへの対策がされているかどうか確認する。 ●Windows Updateの方法
|
|
|
2 |
パソコン全体のウイルス検索を行う。最新のパターンファイル(定義ファイル)が適用されているか確認する。 ●最新のパターンファイルが適用されているかの確認方法 ※セキュリティソフトがインストールされていないパソコンをご利用の方は、休暇中の一時的なセキュリティ対策として30日間無料の「ウイルスバスター2009体験版」をご活用ください。 ウイルスバスター2009 体験版
|
|
|
3 |
休暇中に自宅のパソコンで業務を行う場合は、USBメモリやファイル共有ソフトを使用しないなど会社の規定に従う。 ●USBメモリで広まるウイルスに感染したときの対処方法 ●Winny悪用ウイルス専用駆除ツール
|
|
|
4 |
メールに記載されているURLや添付ファイルは安易にクリックしない。 |
|
|
5 |
旅行など外出先にパソコンを持ち運ぶ場合は、紛失や盗難に備え、データを暗号化し、バックアップを行う。 |
|
|
6 |
旅行などで長期間パソコンを使用しなかった場合は、休暇後初めてパソコンを使用する際にWindows Updateやセキュリティソフトのアップデートを行う。 |
|
【訂正と追記】
| 2009/04/30 | 22:59 | 「.PDF」の事例として「TROJ_PIDIEF.TY」、「TROJ_PIDIEF.UA」のウイルス情報を追記しました。 |