偽ニュースを掲載した攻撃用Webサイト(Panda Security)
偽ニュースを掲載した攻撃用Webサイト(Panda Security)
[画像のクリックで拡大表示]

 セキュリティ・ベンダーのスペインPanda Securityと英Marshal8e6は米国や英国で現地時間2009年1月19日,次期米大統領Barack Obama氏に関する偽ニュースでマルウエア配布を試みるフィッシング/スパム攻撃が広まっていると警告した。大統領就任式の行われる米国時間1月20日を目前にして,Obama氏の話題が悪用されたとしている。

 Panda Securityによると,「Obama氏が大統領就任を辞退した」との偽ニュースを掲載し,アクセスしてきたパソコンのゾンビ化を企むWebサイトが現在少なくとも40サイトあるという。ユーザーがニュースの続きを読もうとしてWebページ上のリンクをクリックすると,ファイル・ダウンロードの許可を求めるダイアログ・ボックスが表示される。ダウンロードを許可すると,大量のマルウエアがパソコンに侵入し,外部から操作可能なゾンビにしてしまう。

 同社は,この攻撃に関与しているドメインは,いずれもこれまで繰り返しマルウエア攻撃を仕掛けてきたある中国企業が持っているとし,攻撃が中国から行われているとみている。

 一方,Marshal8e6は同様の攻撃をするスパム・メールが出回っていると注意を呼びかけた。スパム・メールは「衝撃的ニュース」といったタイトル(サブジェクト)が付いており,「Obama氏が大統領就任を断念した」という内容のテキストが本文にある。Obama氏の公式Webサイトと似たリンクも掲載されていて,アクセスするとマルウエアをダウンロードしてしまう。

 このマルウエアに感染したパソコンは,ボットネット「Waledec」を構成するゾンビにされる。攻撃用Webサイトのドメイン名には,「greatobama」「superobama」などの文字列が入っているという。

 なおObama氏の話題に便乗するスパム・メールについては,これまでもセキュリティ・ベンダー各社が注意を呼びかけている(関連記事:Obama氏の大統領当選を悪用したスパム・メールが急増)。

[発表資料(Panda Security)]
[発表資料(Marshal8e6)]