英Sophosは英国時間6月9日に,有名なポップ歌手Michael Jackson氏の自殺未遂という偽情報でユーザーをだまそうとするスパム・メールについて警告を発した。このスパム・メールは,受信者をトロイの木馬に感染させようとする。
スパム・メールの件名は「Re: Suicidal aattempt」で,メッセージ本文は以下の通り。
Last night, while in his Neverland Ranch, Michael Jackson has made a suicidal attempt.
They suggest this attempt follows the last claim was made against the king of pop. 46 years old Michael has left pre-suicid note which describes and interpretes some of his sins.
Read more...
「Read more...」にリンクが貼られており,受信者がこれをクリックしてリンク先にアクセスすると,知らぬまに悪質なコードがインストールされる仕組み。
「リンク先のWebページで『アクセスが混雑しています』とメッセージ表示されても誰も不審の念を抱かない。Michael Jackson氏に関するニュース速報だから当然だと思ってしまう。しかし,これは陽動作戦だ。その背後では気づかないうちにマルウエアがダウンロードされている」(Sophos社セキュリティ・コンサルタントのCarole Theriault氏)
Sophos社の専門家がそのマルウエアを分析したところ,別のトロイの木馬「Troj/Borobt-Gen」のダウンロードを試みるコードであることが分かったという。
ちなみに,Michael Jackson氏の知名度を悪用するやり方は,今回が初めてではない。昨年10月に使われた手口は,同氏の犯罪行為を裏付けるホームビデオが見つかったとするメッセージ内容でユーザーを欺き,トロイの木馬「Hackarmy」に感染させようとするものだった。
◎関連記事
■英首相の電子メール・アドレスを“餌”にするトロイの木馬,英Sophosが警告
■アカウント失効の警告を装うワーム「Mytob.BI」,トレンドマイクロが警告
■「スター・ウォーズ」ファン心理を突くワームとフィッシング,IMユーザーは要注意
■FBI,同局の名をかたるウイルス感染メールに対して警告
■「ブログを悪用したサイバー犯罪が増加中」,米Websenseの調査
■今年もだまされないようにしよう
■「セキュリティはビジネスの問題,技術の問題ではない」──Bruce Schneier氏
■「企業/組織の2割がコンピュータ・ウイルスに感染」──IPAの調査から
