検索:
ホーム   »   不正プログラム   »   ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認

ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認

  • 投稿日:2014年5月12日
  • 脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Leo Balante
0

サイバー犯罪者たちは、人々の世界的なイベントに対する好奇心を狙い攻撃します。2014年6月から開催される「2014 FIFAワールドカップ」がその代表例です。世界中がこのイベントを心待ちにしている一方、サイバー犯罪者たちは、一時の時間も無駄にせず新たな脅威を世に送り出し、世界中のファンを犠牲者へと変えます。

■検索結果から誘導される不正プログラムやアドウェア
「TrendLabs(トレンドラボ)」は、2014年5月、”Brazil World Cup Streaming 2014.exe” を含む “Jsc Sport Live + Brazil World Cup 2014 HD.rar” と名づけられた圧縮ファイル(拡張子rar)を確認しました。このファイルは、「BKDR_BLADABIN.AB」として検出されるバックドア型不正プログラムです。

問題のバックドア型不正プログラムは、有名な「Remote Access Tool(RAT)」である「nJRAT」で作成されたと思われる「BLADABINDI」の亜種です。この不正プログラムは、不正リモートユーザからのコマンドを実行し、効果的に感染PC を乗っ取ります。この不正プログラムは、スクリーンショットの取得もします。スクリーンショットは、機密情報を収集するのに利用される可能性があります。 

サッカーゲームのファンも狙われました。ワールドカップに関連する検索をすると、サッカーゲーム「FIFA 14」のキージェネレータとされるファイルに誘導されます。しかし実際は、このキージェネレータとされるファイルは、「ADW_INSTALLREX」として検出されるアドウェアです。

図1:偽のキージェネレータを配布する Webサイト
図1:偽のキージェネレータを配布する Webサイト

■フィッシング攻撃も確認
ワールドカップに便乗する脅威は、不正プログラムに限られません。トレンドラボでは、2013年、「FIFA World Cup 2014 Promotional Draw」と題され、ユーザに個人情報を共有させようとするフィッシングメールを確認しました。

また、ユーザをだましてクレジットカード認証情報などの個人情報を入力させる Webサイトも確認しています(図2 参照)。2014年5月12日現在、この Webサイトは、閉鎖されています。

図2:フィッシングページ
図2:フィッシングページ

■常に警戒する必要性
常に警戒する姿勢は、こういったソーシャルエンジニアリングの手口に対する最大の防御となります。時事的なイベントを扱ったスパムメールから不審なソーシャルメディアの投稿まで、サイバー犯罪者たちは、ユーザをどのようにおびき寄せ、犠牲者とさせるのかを知っています。届いた Eメールに記載されてあるリンクをクリックする際は、熟考し、それが正規なものなのかを確かめてください。

ソーシャルエンジニアリングの罠を利用した脅威の回避方法に関する詳しい情報は、弊社のデジタル・ライフ・ガイド「How Social Engineering Works(英語情報)」をご参照下さい。

※協力執筆者:Abigail Villarin、Antonio Pangilinan II、Karla Agregado および Rika Gregorio

参考記事:

  • 「Threats Get a Kick Out of 2014 FIFA World Cup Brazil Buzz」
    by Leo Balante (Technical Communications)
  •  翻訳:木内 牧(Core Technology Marketing, TrendLabs)

    Related posts:

    1. オンライン銀行詐欺ツールを新しく確認 ネットワークを傍受して情報を窃取
    2. 暗号化型ランサムウェアの侵入方法およびその対策について
    3. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析
    4. 「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威
    Tags: ワールドカップアドウェアソーシャルエンジニアリングRAT


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.