ロシアKaspersky Labは現地時間10月25日,悪質なWebサイトへ誘導する新たなスパム(迷惑メール)が確認されたとして注意を呼びかけた。「ロシアの大統領が死去した」という偽情報で,ニュース・サイトに見せかけた攻撃サイトにユーザーを誘導する。だまされてアクセスすると,トロイの木馬(悪質なプログラム)をインストールされる恐れがある。
メールは英語で書かれたHTMLメール。メールの件名は「ATTENTION !!! President of Russia has dead.」。本文には「Attention!!! Vladimir Putin has dead. Visit immediately to http://<略>(注目![ロシア大統領の]ウラジーミル・プーチン氏が亡くなった。すぐにこのサイトへアクセスを)」と記述されている。
HTMLメール中に表示されているのは英BBCのニュース・サイトのURLだが,リンク先はBBCとは全く無関係の攻撃者のサイト。サイトには,Internet Explorer(IE)の古いセキュリティ・ホール「Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)」を突く仕掛けが施されているので,未パッチの古いIEでアクセスすると,トロイの木馬が勝手にインストールされてしまう。このトロイの木馬は,別のプログラムを勝手にダウンロードする「ダウンローダ」。インストールされると,別の悪質なプログラムが次々とダウンロードおよびインストールされることになる。
今回のように,ユーザーの好奇心をあおって攻撃サイトや詐欺サイトへ誘導する手口は古典的なソーシャル・エンジニアリングであり,攻撃者の常套手段である。こういったスパムでは,文面にスペルミスや文法的な間違いが含まれることが多いものの,好奇心に負けて攻撃サイトへアクセスしてしまうユーザーは後を絶たない。
同社では,「ウイルス作者は,トロイの木馬やウイルスなどを流通させる手段としてスパムを使うようになってきている。スパムは単にうっとおしいだけではなく,脅威(cyberthreat)になっている」として警告している。どんなにセンセーショナルな文面であっても,メール中のリンクを安易にクリックしてはいけない。また,リンク先を偽装されないように,HTMLメールをテキスト・メールとして表示させることがセキュリティ上は望ましい。
