セキュリティ・ベンダーの英Marshalと英Sophosは,偽のニュース速報Webページに誘導してマルウエア「Waledac」の配布を試みるスパム/フィッシング攻撃が広まっていると警告した。Webページは英Reuters発の爆弾事件ニュースを装い,ユーザーのインターネット接続場所に合わせて記事の地名を変え,関心を高めることでWaledac感染につながるリンクをクリックさせようとしている。

 インターネット接続場所は,アクセスしてきたパソコンのIPアドレスから調べる。偽ニュース速報のWebページには記事とビデオ・プレーヤのウインドウがあり,Webページのタイトル,記事タイトル/本文の地名が接続場所に応じて変わる。ビデオ・プレーヤの下には「You need the latest Flash player to view video content. Click here to download.」(ビデオの再生にはFlashプレーヤの最新版が必要です。ダウンロードはこちらをクリック)とあり,クリック用リンクはWaledacの実行ファイルを指している。また,関連リンクとしてWikipediaとGoogleのURLを掲載し,Webページの信頼性向上を狙っているという。

 偽ニュース速報Webページへ誘導するスパム・メールの件名は,「Are you and your friends in good health?」(あなたや友達は無事?),「At least 18 killed in your city」(あなたの街で少なくとも18人が死亡),「Bomb was blasted in your town」(あなたの街で爆弾事件)など多岐にわたる。

[公式ブログへの投稿記事(Marshal)]
[公式ブログへの投稿記事(Sophos)]