4月18日のブログ記事では、ボストンマラソン同時爆破事件に便乗する攻撃者の手口を注意喚起しました。「TrendLabs(トレンドラボ)」ではこのような悲惨な事件に便乗する攻撃者の他のスパム活動を続けて確認しています。
このスパムメールは、米国大手メディア「CNN」から送信されたように装っており、そのメール本文は、CNN からの緊急ニュース通知のように作られています。そしてメールの内容は、受信者に今回の爆破事件に関する問題の詳細が閲覧できるとされるリンクをクリックするように促しています。
 |
|
|
そのリンクは、実際にはニュースではなく、「BKDR_CRIDEX.CHX」へと誘導します。このバックドア型不正プログラムは、一般に「バンキングトロジャン」とも「オンライン銀行詐欺ツール」とも呼ばれる不正活動を行います。感染コンピュータ上で行われる Internet Explorer(IE)によるインターネット活動を監視します。このとき、不正プログラムは、特に IE のアドレスバーやタイトルバーの文字列を監視します。そしてユーザが、アドレスバーまたはタイトルバーに特定の文字列を含む銀行関連のサイトを閲覧していることを確認すると、この不正プログラムは、偽のログインページの表示により、ユーザの認証情報を騙し取ります。
また、トレンドラボは、米テキサス州の肥料工場で、4月17日(米国時間)に発生した爆発事故に便乗した不正なURLも確認しています。解析から、これらのURLは、ボストン・マラソン同時爆破事件に便乗した事例で用いられた、「JAVA_EXPLOIT.BB」へと誘導するURLと同じ特徴を備えていることが判明しています。ユーザは、ニュースに便乗する攻撃者の手口に注意し、これらの痛ましい事件に関する最新情報を入手するためには、信憑性のあるニュースサイトを直接参照することをお薦めします。
参考記事:
by Aisa Escober (Threat Response Engineer)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)