トレンドマイクロは、2014年5月21日、ブラジルで開催される「2014 FIFA ワールドカップ」を心待ちにするユーザに、観戦チケットを販売した詐欺サイトに関する記事を公開しました。その後、弊社では、このワールドカップに便乗する別の脅威を確認しました。このソーシャルエンジニアリングの手口にだまされたユーザは、オンライン銀行詐欺ツールに感染することになります。
オンライン銀行詐欺ツールは、中南米では頻繁に確認される脅威であり、ワールドカップへの高まる期待を考えると、この脅威は的確に時期を見計らって出現したように見えます。あるオンラインのチケット販売サイトに登録したユーザは、懸賞に応募できるとうたうスパムメールを受信しました。このスパムメールで驚くべきことは、ユーザが登録時に入力した個人情報と同じ内容が含まれていることです。図1 はユーザが受け取ったスパムメールの例です。
 |
このスパムメールに記載されたリンクは、ユーザを「Pastelink.me」という正規のファイル共有サービスに誘導し、不正なファイルをダウンロードさせます。サイバー犯罪者は、このオンライン銀行詐欺ツールを拡散するために、チケット販売サイトから流出した情報を利用しました。このダウンロードされたファイルは、「TROJ_BANLOAD.SM5」として検出されるコントロールパネル(CPL)ファイル形式の不正プログラムです。
このチケット販売サイトは、スパムメールについての注意を Webサイトで図2 のように公開しています。
 |
| 重要なお知らせ:ご注意下さい。ワールドカップに関する偽の Eメールが出回っています。これらの Eメールは、<サイト名>から送信されたように装い、ワールドカップのチケットを提供するとうたっています。しかし、このような催しは当サイトでは行っておりません。 |
| 図2 の日本語訳 |
■スパムメール送信者は、どのように登録されたユーザ情報を入手したか
この問題のスパムメールには、ユーザの氏名、住所、誕生日、性別、Eメールアドレスなど、正確なユーザ情報を記載されていることがわかります。なぜ、このようなことが可能なのでしょうか。
このチケット販売サイトは、ユーザからの苦情に対応し、スパムメールで利用されたユーザ情報はサイトから流出したものではないと主張しています。このチケット販売サイトは、ユーザが苦情を投稿する Webサイトでも、図3 のように登録したユーザに対して事実を明確にしています。
 |
| 当社のお客様へ : ワールドカップのチケットを提供するといった催しは存在せず、スパムメールに利用された情報は、弊社のシステムから流出したものではありません。なお、本件に関しては、すでに当局が対応しています。 |
| 図3 の日本語訳 |
■誰の責任となるのか
この Webサイトから情報が流出したのではないとすれば、いったい誰が責任を追うべきでしょうか。ブラジルでは、情報漏えい、もしくは情報漏えいの可能性があった場合に、それを企業が公表するという法律上の義務がありません。そのため、この問いへの答えは不明なままです。情報漏えいが起きた可能性があり、それが消費者情報だった場合には、企業は個人に知らせることだけが推奨されています。なお、Webサイトに登録したユーザは、消費者と見なされます。また、ブラジルでは、特にデータ転送に関する法律は存在していません。
欧州連合(EU)のような先進国の大半は、ユーザの個人情報を保護するために迅速に対応しているように見えますが、一方では、今回のような事例は、ブラジルのような国でのプライバシー保護に関する法律の重要性を浮き彫りにしました。ブラジル政府では、今年 4月に、ユーザのプライバシーを保護する法案を可決したばかりです。開催まであと 2週間を切った「2014 FIFA ワールドカップ」は、熱狂的なサッカーファンと、ひと儲けをたくらむサイバー犯罪者の間で、さまざまな問題を常に起こすことになるでしょう。弊社は、数週間後に、さらに多くの攻撃を確認すると予想しています。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
参考記事:
by Fernando Merces (Senior Threat Researcher)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)