「TrendLabs(トレンドラボ)」は、2013年 9月下旬、早くもクリスマスに便乗したスパムメールを確認しました。このスパムメールは、米国のグリーティング関連商品会社の「Hallmark」から送信されたように装っており、”SnowFairy.zip” というファイル名の圧縮ファイルが添付されていました。
 |
|
|
添付ファイルには、”snowfairy.exe” が含まれており、トレンドマイクロの製品では「WORM_PROLAC.AB」として検出されます。このワームのファミリは、大量スパムメール経由やピアツーピア(P2P)の共有フォルダ経由で PC に侵入し、また、P2P を介して感染活動を実行、感染・拡散能力が高いことで知られているワームとなります。今回確認された「WORM_PROLAC.AB」も同様に、P2P経由のワーム活動を実行し、また自身の検出や削除を避けるためにルートキット機能も備えていることが判明しています。
さらに問題のワーム「WORM_PROLAC.AB」は、「TROJ_FAKEAV.SM3」、「TROJ_HILOTI.SMAE」および「TROJ_HILOTI.SME1」を感染した PC上に作成します。HILOTIファミリは、感染ユーザのインターネット活動を監視し、特定の Webサイトへのアクセス状況を確認します。また、情報を外部に送受信する機能も備えています。一方、FAKEAVファミリは、偽セキュリティソフトとして知られるように、偽のウイルス検索結果や警告メッセージを表示して、偽セキュリティソフトの購入などを促します。ユーザが誤って購入しようとした場合、クレジットカードやユーザの個人情報が収集される恐れがあります。
何ら変哲もないスパムメールが発端となる今回の事例ですが、感染能力が高い「WORM_PROLAC.AB」を経て最終的に、偽セキュリティソフトなどに感染。収集された情報がサイバー犯罪者の手に渡り、不正な金銭獲得に悪用され身に覚えのない金銭を請求される可能性があります。
■季節の行事が目白押し。サイバー犯罪者にとっては「稼ぎ」時!?
欧米各国では、今後、ハロウィーン(10月末日)や Thanksgiving(感謝祭、米国では 11月の第 4木曜日)、そしてクリスマス、新年と季節の行事が続き、さまざまなイベントやバーゲンセールが開催されショッピングも活発になります。言うまでもなく、サイバー犯罪者がこうした好機を見逃すはずはありません。また、こうした季節のイベントを悪用するソーシャルエンジニアリングの手法は、毎年確認されています。「使い古された」手法であると言えるものの、サイバー犯罪者にとって金銭を得るためのいまだ「効果的」な手段と言えるかもしれません。なお、トレンドラボでは、こうした季節関連の行事に便乗する脅威について引き続き監視しています。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。さらに「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。