米Websenseは現地時間10月2日,悪質なWebサイトへ誘導するメールが出回っているとして注意を呼びかけた。悪質なWebサイトに置かれたサムネイル画像をクリックすると,キーロガーなどを仕込まれる恐れがある。
メールには「9月29日にブラジルで発生した飛行機事故の現場写真が置かれたWebサイトを見つけた」といった内容がポルトガル語で書かれ,URLが1つ記述されている。そのURLにアクセスすると,サムネイル画像がいくつか並んだWebページが表示される。
Webページには,「写真を拡大表示したければクリックしてください」といった内容がポルトガル語で書かれている。ページの指示通りにサムネイルをクリックすると,別のプログラムをダウンロードするプログラム(いわゆるダウンローダ)がインストールされ,その後,このダウンローダによってキーロガー(キー入力を盗むプログラム)が仕込まれる恐れがあるという。
このキーロガーの目的は,ネット・バンキングのパスワードを盗むこと。キーロガーが仕込まれたパソコンでネット・バンキングのサイトにアクセスすると,ログイン・パスワードなどが記録されて攻撃者へ送信される。
メールやWebページの内容から,今回の攻撃はブラジルのユーザーを狙ったものと考えられる。米SANS Instituteによれば,ウイルス対策ソフトのいくつかは,このWebページに置かれたキーロガーに未対応であるという(現地時間10月3日時点)。このため,最新の定義ファイルを使っていても検出できない恐れがある。
・米Websenseの情報
・米SANS Instituteの情報