記事登録
2009年01月13日(火) 11時23分

CNN の名を騙るスパムメールにご用心japan.internet.com

なんとも皮肉なことに、ガザにおける戦闘で数百人にのぼる民間人犠牲者が出ていることに国際的な関心が寄せられている中、この戦闘に関するニュースを装ったスパムメールが出回っている。

CNN からのニュースメールを装ったこのスパムには、戦闘に関するニュースと、CNN をまねた偽のニュースサイトへのリンクが記載されている。受信者がリンクをクリックすると、『Adobe Flash Player 10』へのアップグレードを求めるポップアップ メッセージが表示される。

Flash の更新版をダウンロードしようとすると、SSL 通信でやりとりされるデータを盗むトロイの木馬がコンピュータにインストールされる。このトロイの木馬は、セキュリティ対策の施された Web サイトにも入り込むことが可能だ。

CNN.com のエグゼクティブ プロデューサ Rena Golden 氏は、9日の Blog 記事の中で、このメッセージは偽物で、CNN が送信したものではないと警告し、問題のメールをメールボックスから削除するよう促している。

セキュリティ会社 RSA Security の IAAG Group で製品マーケティング マネージャを務める Sean Brady 氏によれば、このスパムに使われているドメインは、中国の登録業者がホスティングしているものだという。

しかし、それが分かったからといって、この攻撃を終わらせられるわけではない。スパム攻撃者が別の場所でドメインを登録して、攻撃を続ける可能性があるからだ。

セキュリティ会社 AppRiver が取材に対して述べたところによれば、問題のメールの件名には、「Gaza Groups Report on War」(ガザの団体による戦闘の報告)「Israel Assaults Hamas In Gaza」(イスラエルがガザにおいてハマスを攻撃)「Support Israel's Fight」(イスラエルの戦いを支持しよう)「Reminders of War in Gaza -- CNN」(ガザの戦闘に関する報告) などの文句が使われているという。

送信者名には、CNN Gaza Crisis News、CNN Media Center、CNN News、CNN News and Events、CNN News Releases などが使われている。

RSA の Blog によれば、この攻撃の背後にいるのはよく知られている集団で、これまでに何度も同様の攻撃を仕掛けているという。

【関連記事】
Check Point、Gartner の Magic Quadrantでネットワークファイアウォールのリーダーに
CNN のガザ地区ニュース速報はスパム、MX Logic が警告
2009年はボットも仮想化—メッセージラボが脅威を予測
シマンテックが Mac 版ノートンの新製品を発表—1月9日から販売開始
リコー、米 IBM とグローバルで戦略的な提携

http://headlines.yahoo.co.jp/hl?a=20090113-00000007-inet-sci

最新のニュース記事一覧
お問い合わせ