サイバー犯罪者たちは、人々の世界的なイベントに対する好奇心を狙い攻撃します。2014年6月から開催される「2014 FIFAワールドカップ」がその代表例です。世界中がこのイベントを心待ちにしている一方、サイバー犯罪者たちは、一時の時間も無駄にせず新たな脅威を世に送り出し、世界中のファンを犠牲者へと変えます。
■検索結果から誘導される不正プログラムやアドウェア
「TrendLabs(トレンドラボ)」は、2014年5月、”Brazil World Cup Streaming 2014.exe” を含む “Jsc Sport Live + Brazil World Cup 2014 HD.rar” と名づけられた圧縮ファイル(拡張子rar)を確認しました。このファイルは、「BKDR_BLADABIN.AB」として検出されるバックドア型不正プログラムです。
問題のバックドア型不正プログラムは、有名な「Remote Access Tool(RAT)」である「nJRAT」で作成されたと思われる「BLADABINDI」の亜種です。この不正プログラムは、不正リモートユーザからのコマンドを実行し、効果的に感染PC を乗っ取ります。この不正プログラムは、スクリーンショットの取得もします。スクリーンショットは、機密情報を収集するのに利用される可能性があります。
サッカーゲームのファンも狙われました。ワールドカップに関連する検索をすると、サッカーゲーム「FIFA 14」のキージェネレータとされるファイルに誘導されます。しかし実際は、このキージェネレータとされるファイルは、「ADW_INSTALLREX」として検出されるアドウェアです。
 |
■フィッシング攻撃も確認
ワールドカップに便乗する脅威は、不正プログラムに限られません。トレンドラボでは、2013年、「FIFA World Cup 2014 Promotional Draw」と題され、ユーザに個人情報を共有させようとするフィッシングメールを確認しました。
また、ユーザをだましてクレジットカード認証情報などの個人情報を入力させる Webサイトも確認しています(図2 参照)。2014年5月12日現在、この Webサイトは、閉鎖されています。
 |
■常に警戒する必要性
常に警戒する姿勢は、こういったソーシャルエンジニアリングの手口に対する最大の防御となります。時事的なイベントを扱ったスパムメールから不審なソーシャルメディアの投稿まで、サイバー犯罪者たちは、ユーザをどのようにおびき寄せ、犠牲者とさせるのかを知っています。届いた Eメールに記載されてあるリンクをクリックする際は、熟考し、それが正規なものなのかを確かめてください。
ソーシャルエンジニアリングの罠を利用した脅威の回避方法に関する詳しい情報は、弊社のデジタル・ライフ・ガイド「How Social Engineering Works(英語情報)」をご参照下さい。
※協力執筆者:Abigail Villarin、Antonio Pangilinan II、Karla Agregado および Rika Gregorio
参考記事:
by Leo Balante (Technical Communications)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)