写真●東日本大震災に関連した不正なWebサイト(資料提供:Kaspersky Labs Japan)
[画像のクリックで拡大表示]
ロシアのセキュリティベンダーKaspersky Labsの日本法人であるKaspersky Labs Japanは2011年4月1日、東日本大震災に関連したスパムメールや不正サイトが確認されているとして注意を喚起した。「地震」「津波」「原発」などをキーワードとするスパムメールや不正サイトの本文には、悪意ある細工が施されたサイトへ誘導するリンクが含まれており、リンクをクリックするだけでマルウエアに感染する恐れがあるという。
スパムメールや不正サイトに記載されたリンク先ページのコンテンツには、悪意あるJavaスクリプトとともに、JREやAdobe Reader、Help Centerなどのぜい弱性を悪用するコードが含まれている。ページをWebブラウザで開くだけで、ユーザーの意図と関係なくコードが実行され、トロイの木馬や偽アンチウイルスといったマルウエアに感染してしまう。
例えば、ポルトガル語で記載されたWebサイト(写真)には、「新しい津波が仙台エリアに到達。日本政府は原子力緊急事態宣言を発令」の文章と、津波の映像を思わせる動画コンテンツが含まれている。この動画コンテンツをクリックすると、トロイの木馬の一種である「Trojan-Downloader.Win32.Autoit.po」がダウンロードされる。
同社は、今後震災に関連したスパムメールや不正サイトは増加し、感染手法も多様化してくると予想する。すでに日本語の震災関連スパムも確認されており、国内ユーザーに対して、出所不明のメールや不審なドメインを含むリンクに十分注意するように呼びかけている。
