Storm Wormが活発化?架空のニュースで悪意のサイトへ誘導

Tweet

沈静化していたと思われるStorm Wormを用いた攻撃が増加しているとしてセキュリティ対策企業各社が注意を呼びかけています。

・でっちあげニュースで悪質サイトに誘導する新たな手口(ITmedia)

記事によると、架空のニュースのタイトルでユーザーの注意を引き、見出しにつられてメール本文のURLをクリックすると、マルウエアが仕掛けられた悪意のサイトへ誘導されるというもの。

今回出回っているメールには「Britney found hanged in locker room」（ブリトニーが首吊り）、「White House hit by lightning, catches fire」（ホワイトハウスに落雷、火災）、「Eiffel Tower damaged by massive earthquake」（エッフェルタワーが地震で被害）、「Obama quits presidential race」（オバマ氏が大統領選から撤退）などのショッキングな件名が付いている。

これらのメールの本文に記載されたURLをクリックすると、ハッキングされた正規サイトに接続し、トロイの木馬がダウンロードされるということです。トロイの木馬にPCを乗っ取られると、攻撃者の新たなスパムメール配信の踏み台として利用されてしまいます。

日本でも事件や自然災害に便乗してこうした攻撃が起きる可能性があるので、十分に注意が必要です。