Rockstar Games がゲーム業界に放つ最新作、オープンワールド型犯罪シミュレーションゲーム「Grand Theft Auto V(GTA V)」は、2013年9月、鳴り物入りで大きな期待とともに家庭用ゲーム機向けに発売されました。人々が GTA V の PC版を心待ちにするのは当然のことです。しかし、Rockstar Games からは、発売日やその存在についてさえも正式な発表はありません。
こういった人々の憶測に便乗し、サイバー犯罪者たちは、発売前の告知を悪用しました。「TrendLab(トレンドラボ)」は、2014年3月、GTA V PC版のベータテストに招待するスパムメール活動の拡散を確認しました(図1 参照)。
 |
|
|
スパムメールの後半部は、スロバキア語で書かれたリンクとなっており、フィッシングサイトを含む複数の Webサイトへ誘導します。このスパムメールの最も注意しなければいけない点は、添付された圧縮ファイル(拡張子zip)です。この ZIPファイルを解凍すると、”Your promo code in app rockstargames.com” という名前のアプリケーションが現れます。拡張子が「com」であることでユーザは、このファイルが Rockstar Games へのリンクであると思い込みます。しかし実際は、このファイルは、「BKDR_ANDROM.ATG」として検出されるバックドア型不正プログラムです。
 |
|
|
GTA V PC版の存在は、未確認の噂であるにも関わらず、それでもサイバー犯罪者たちは、ユーザを信頼させ「ワナ」にかけようとします。
トレンドラボでは、2014年2月のブログ記事で、メッセージアプリ「WhatsApp」の存在しない PC版を利用した、今回と類似した事例を報告しました。GTA V と同様に、WhatsApp の PC版はいまだ告知されていませんが、サイバー犯罪者たちは、多くの被害者を集めようとしました。
トレンドラボでは、これらのスパムメールに関して、常に慎重になり警戒するようユーザに促しています。あまりに良く聞こえる話は、リンクをクリックする前に、企業や Webサイトの有効で信頼のできるニュースをまず確認してください。可能ならば、今回の事例であれば Rockstar Games といった、第一者の情報源から確認してください。これは、多くのユーザを無駄な時間や労力、面倒な問題から救うことになります。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
※協力執筆者:Christopher So および Mark Manahan
参考記事:
by Michael Casayuran (Anti-spam Research Engineer)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)