検索:
ホーム   »   不正プログラム   »   「2014 FIFA ワールドカップ」関連する脅威を引き続き確認 ブラジルの銀行を狙うオンライン銀行詐欺ツール「BANLOAD」も便乗

「2014 FIFA ワールドカップ」関連する脅威を引き続き確認 ブラジルの銀行を狙うオンライン銀行詐欺ツール「BANLOAD」も便乗

  • 投稿日:2014年6月3日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年5月21日、ブラジルで開催される「2014 FIFA ワールドカップ」を心待ちにするユーザに、観戦チケットを販売した詐欺サイトに関する記事を公開しました。その後、弊社では、このワールドカップに便乗する別の脅威を確認しました。このソーシャルエンジニアリングの手口にだまされたユーザは、オンライン銀行詐欺ツールに感染することになります。

オンライン銀行詐欺ツールは、中南米では頻繁に確認される脅威であり、ワールドカップへの高まる期待を考えると、この脅威は的確に時期を見計らって出現したように見えます。あるオンラインのチケット販売サイトに登録したユーザは、懸賞に応募できるとうたうスパムメールを受信しました。このスパムメールで驚くべきことは、ユーザが登録時に入力した個人情報と同じ内容が含まれていることです。図1 はユーザが受け取ったスパムメールの例です。

図1:ワールドカップのチケットが当たる懸賞に応募できることを受信者に知らせるスパムメール。リンクをクリックすると参加できる。
図1:ワールドカップのチケットが当たる懸賞に応募できることを受信者に知らせるスパムメール。リンクをクリックすると参加できる。

このスパムメールに記載されたリンクは、ユーザを「Pastelink.me」という正規のファイル共有サービスに誘導し、不正なファイルをダウンロードさせます。サイバー犯罪者は、このオンライン銀行詐欺ツールを拡散するために、チケット販売サイトから流出した情報を利用しました。このダウンロードされたファイルは、「TROJ_BANLOAD.SM5」として検出されるコントロールパネル(CPL)ファイル形式の不正プログラムです。

このチケット販売サイトは、スパムメールについての注意を Webサイトで図2 のように公開しています。

図2:スパムメールに対する警告文
図2:スパムメールに対する警告文

重要なお知らせ:ご注意下さい。ワールドカップに関する偽の Eメールが出回っています。これらの Eメールは、<サイト名>から送信されたように装い、ワールドカップのチケットを提供するとうたっています。しかし、このような催しは当サイトでは行っておりません。
図2 の日本語訳

■スパムメール送信者は、どのように登録されたユーザ情報を入手したか
この問題のスパムメールには、ユーザの氏名、住所、誕生日、性別、Eメールアドレスなど、正確なユーザ情報を記載されていることがわかります。なぜ、このようなことが可能なのでしょうか。

このチケット販売サイトは、ユーザからの苦情に対応し、スパムメールで利用されたユーザ情報はサイトから流出したものではないと主張しています。このチケット販売サイトは、ユーザが苦情を投稿する Webサイトでも、図3 のように登録したユーザに対して事実を明確にしています。

図3:ユーザへの説明文
図3:ユーザへの説明文

当社のお客様へ : ワールドカップのチケットを提供するといった催しは存在せず、スパムメールに利用された情報は、弊社のシステムから流出したものではありません。なお、本件に関しては、すでに当局が対応しています。
図3 の日本語訳

■誰の責任となるのか
この Webサイトから情報が流出したのではないとすれば、いったい誰が責任を追うべきでしょうか。ブラジルでは、情報漏えい、もしくは情報漏えいの可能性があった場合に、それを企業が公表するという法律上の義務がありません。そのため、この問いへの答えは不明なままです。情報漏えいが起きた可能性があり、それが消費者情報だった場合には、企業は個人に知らせることだけが推奨されています。なお、Webサイトに登録したユーザは、消費者と見なされます。また、ブラジルでは、特にデータ転送に関する法律は存在していません。

欧州連合(EU)のような先進国の大半は、ユーザの個人情報を保護するために迅速に対応しているように見えますが、一方では、今回のような事例は、ブラジルのような国でのプライバシー保護に関する法律の重要性を浮き彫りにしました。ブラジル政府では、今年 4月に、ユーザのプライバシーを保護する法案を可決したばかりです。開催まであと 2週間を切った「2014 FIFA ワールドカップ」は、熱狂的なサッカーファンと、ひと儲けをたくらむサイバー犯罪者の間で、さまざまな問題を常に起こすことになるでしょう。弊社は、数週間後に、さらに多くの攻撃を確認すると予想しています。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。

参考記事:

  • 「Home Court Advantage: BANLOAD Joins FIFA World Cup」
    by Fernando Merces (Senior Threat Researcher)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 韓国の旅客船沈没事故ニュース、スパムメール検出回避に利用される
    2. ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認
    3. オンライン銀行詐欺ツールを新しく確認 ネットワークを傍受して情報を窃取
    4. 「DOWNAD」:2014年第2四半期、最も多くスパムメールを送信した不正プログラムに
    Tags: ワールドカップスパムメールBANLOAD


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.