5月1日、オバマ米大統領は、国際テロ組織アルカイダの指導者オサマ・ビン・ラディン容疑者を殺害したと発表しました。このビン・ラディン死亡に関する報道は世界を大きく騒がせたため、関心を寄せているユーザーも多いのではないでしょうか。一方で、そのようなユーザーを罠に掛けようと、サイバー犯罪者も動き出しています。McAfee Labsでは、ワシントンから第一報が入った5月1日未明から調査を開始しており、既に事件に関する危険なメールやメッセージをいくつも確認しています。
サイバー犯罪者は、オサマ・ビン・ラディンの死亡の報道を利用して、事件に関する危険なメール、メッセージを配信しています。McAfee Labでは、既にビン・ラディンの死亡、あるいは生存を確認したとするスパムメール、彼の死を撮影したビデオを提供するとする偽のFacebookのメッセージを確認しています。メールやメッセージのリンクをクリックすると、悪質なソフトウェアをPCにダウンロードしたり、友人やその他の連絡先にスパムを送信したりすることが可能になります。オサマ・ビン・ラディンに関する未承諾メールやメッセージに注意してください。
以下に、これまでに確認された主な手法とその回避方法を紹介します。
主な手口:
- 「生死の確認」スパムメール:この犯罪では、サイバー詐欺師は、オサマ・ビン・ラディンの死亡を確認する写真やビデオ、または彼が依然として生存しているという事実を握っていると主張するスパムメールを配信します。メールには、本日付の新聞を持っているビン・ラディンの写真が添付されているなどと書かれています。しかし、実際にメールを開き、リンクや写真をクリックすると、マルウェアがPCにダウンロードされ、ユーザーのPCは犯罪者に乗っ取られてしまいます。以下のサンプルの場合、丸で囲んだリンクをクリックしてしまうと、データを盗み出すトロイの木馬をダウンロードするサイトに誘導されます。
- 危険なFacebookメッセージ:犯罪者は、スパムメールの送信に加えて、ビン・ラディンが殺害された際の動画を公開していると主張するメッセージをFacebookで配信しています。
また以下は、ビン・ラディンの死を撮影した動画を見ることができるスクリプトを、ブラウザにコピーして貼り付けるよう求める、偽のページの一例です。
動画は公開されていないため、約束された動画に誘導されることはありません。実際には、人々に同じことをさせようとするスパムメッセージがウォールに書き込まれます。動画を見るためにスクリプトをコピーして貼り付けるように求められても、決して応じないでください。
- 偽のセキュリティソフトへの誘導:一連の犯罪の中に、偽のセキュリティソフトをダウンロードするサイトに誘導する短縮URLを数多く確認しています。
今回確認された偽のセキュリティソフトには、スキャンの進捗状況を示すメッセージバーが搭載されているという特徴があります。このメッセージバーは偽物で、実際には「スキャンされたディレクトリ」のいずれもユーザーのPCには存在していません。
- エクスプロイトが組み込まれたWord文書:McAfee Labsでは、CVE-2010-3333のエクスプロイトが組み込まれている「Laden’s Death」というタイトルのWord文書を確認しています。文書は、開くとすぐにクラッシュしました、分析に使っていたPCに対して430件の変更が行われました。主に、スタートアップ項目や場所の設定などについて、変更を行うようです。
被害に遭わないために:
ビン・ラディンに関するニュースがあると主張する未承諾メッセージに注意してください。メッセージのリンクや添付ファイルをクリックすることは、絶対に避けて下さい。最新情報を確認し、常に情報を把握して、身の安全を守りましょう。
- 出所が不明なプログラムをダウンロードしたり、リンクをクリックしたりしないでください。友人から動画クリップが送られてきたと思われる場合でも、念のため、リンクをクリックする前に友人に実際にメッセージを送ったかどうか確認してください。
- ニュースに関連するリンクをクリックする前に、そのアドレスが有名なサイトのものであることを確認してください。短縮URLの場合は、http://hugeurl.com/にあるようなURLプレビューツールを使用して、対象サイトが安全であるか確認してください。
- 万が一、Facebookアカウントが乗っ取られた場合は、すぐにパスワードを変更し、危険なメッセージとリンクをすべて削除してください。また、あなたのアカウントからあなたの名前でスパムが送信される可能性があることを友人に知らせた方が良いでしょう。
関連記事
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2010/11/10] サイバー犯罪とデジタル捜査
- [2010/09/17] グーグル検索を悪用するサイバー犯罪-1
- [2010/09/24] グーグル検索を悪用するサイバー犯罪-2
- [2010/09/15] ホリデーシーズンに向けて準備を進める、サイバー犯罪者
- [2010/08/10] 組織化するサイバー犯罪に対し、FTC、FBIを支援
- [2010/06/29] 最新のサイバー犯罪手口はTwitterと短縮URL
- [2010/06/14] Twitterを悪用するサイバー犯罪者
- [2010/06/11] 組織化されつつあるサイバー犯罪
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/06/08] 景気後退とサイバー犯罪
- [2010/05/31] サイバー犯罪対策における国際情勢
- [2010/04/26] CAPTCHA認証を回避するサイバー犯罪者
※本ページの内容はMcAfee Blogの抄訳です。
原文:Osama bin Laden Death Scams Haunt the Internet
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)