人気のメッセンジャアプリケーションを提供する「WhatsApp」は、2014年2月19日(現地時間)、Facebookが 160億米ドル(2014年2月26日時点、約1兆6366億円)という驚きの金額で買収したというニュースで、一気に世間の注目を集めました。サイバー犯罪者たちは、このニュースを悪用するのに、少しの時間も無駄にするわけがありません。「TrendLab(トレンドラボ)」では、Facebook の公式発表からわずか 1週間後に、この人気のモバイルアプリの PC版をテストしているという内容のスパムメールを確認しました。
トレンドラボでは、この問題のスパムメールには、Facebook が WhatsApp を買収したこと、また Windows および Macユーザ用のバージョンが入手可能になった旨が書かれていることを確認しました。またスパムメールには、これらの PC版をダウンロードするためのリンクが記されていました。この PC版 WhatsApp は「TROJ_BANLOAD.YZV」として検出されるトロイの木馬型不正プログラムで、通常、オンライン銀行詐欺ツールをダウンロードするために利用されるものです。この不正プログラムの不正活動は、PC上でもモバイル端末上でも同様です。
今回の事例では、オンライン銀行詐欺ツールの亜種「TSPY_BANKER.YZV」が PC上にダウンロードされます。この「BANKER」の亜種は、PC に保存されたユーザ名やパスワードを取得します。これにより、この感染PC からアクセスするオンライン銀行などのアカウント情報が危険にさらされることになります。「BANKER」の利用とポルトガル語のメッセージを考慮すると、対象はブラジルのユーザであると考えられます。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、この不正な Webサイトにアクセスしたユーザの 80%以上がブラジルからのユーザです。
このスパムメール数は比較的少なめですが、現在増加しつつあります。トレンドラボは、スパムメールを取得するソース元の 1つから、このスパムメール数が全スパムメールの 3% を占めていることを確認しており、今後、大量に送信される可能性があります。
ユーザはこのようなメールや類似したメールに気をつけて下さい。WhatsApp の Windows版やMac版は存在しません。存在すると主張するメールは、すべて詐欺に関与していると考えられます。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
※協力執筆者:Sabrina Sioting
参考記事:
by Michael Casayuran (Anti-spam Research Engineer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)