1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 新型インフルエンザのワクチン接種情報を悪用したトロイの木馬の感染手口に注意

新型インフルエンザのワクチン接種情報を悪用したトロイの木馬の感染手口に注意

セキュリティ対策企業などが発表したところによると、CDC(米国疾病対策センター)のWebサイトを騙り、新型インフルエンザのワクチンに関するプロフィールを作成すると見せかけて、ユーザーにトロイの木馬を感染させようとする手口が確認されたとして注意を呼びかけている。

この手口にはスパムメールが悪用されており、スパムメールは「Governmental registration program on the H1N1 vaccination」「Your personal vaccination profile.」というような件名で届くという。メール本文にはCDCの偽サイトへの不正なURLを含んでいる。

パンダセキュリティ社のブログによると、メールの内容は以下のようなものだ。

あなたがこのメールを受信されたのは、State Vaccination H1N1 Program(新型インフルエンザに関する州のワクチンプログラム)が実施されているためです。
あなたは米疾病対策センターのWebサイトで、H1N1(新型インフルエンザ)ワクチン用の個人プロフィールを作成する必要があります。
ワクチンの接種自身は義務ではありませんが、18歳以上の年齢に達した人は全てこのWebサイト上でワクチンの個人プロフィールを持たなければいけません。
このプロフィールは、ワクチンを接種済みの人もまだ接種していない人も共に作成が必要です。これは、ワクチン接種の有無に関する登録システムで使用されます。

こちらのリンクからあなたの新型インフルエンザワクチン プロフィールを作成して下さい。

個人プロフィールを作る

このように、スパムを受け取ったユーザーを悪意あるWebサイトに誘導しようとする。悪意あるWebサイトのドメインには「online.dcd.gov」などあたかも本物であるかのようなドメインが用いられており、ユーザーを信じ込ませようと工夫されているという。

誘導先のサイトでは、ワクチン接種のためのプロフィールを作成する必要があるとし、作成方法が書かれたファイル(実際はトロイの木馬を含むマルウェアの実行ファイル)をダウンロードさせようとする。

ユーザーのパソコンがトロイの木馬に感染すると、別のマルウェアをダウンロードしてユーザーの個人情報を不正に詐取されたり、遠隔地から悪意ある犯罪者にパソコンを不正に操られたりする可能性があるという。

感染を未然に防ぐために、身に覚えのないメールに記載されたリンクをクリックしたり、添付ファイルを開いたりしないよう慎重な対応を心がけたい。また、セキュリティ対策ソフトのウィルス定義ファイルを最新の状態に保つといった基本的な対策も忘れずに行うことが大事である。

CDC(米疾病対策センター)新型インフルエンザスパム活動(パンダセキュリティ社)
新型インフルエンザワクチンの情報を利用したマルウェア配布キャンペーンが展開中(ZDNet Japan)
新型インフルのワクチンをエサにするトロイの木馬(ITmedia)

関連キーワード:

Zbot

トロイの木馬

新型インフルエンザ

  • ハッカー検事かくかたりき〜詐欺とは割に合わない稼業なり(後編)
  • カテゴリートップへ
  • ZeuS/Zbot(ゼウス/ゼットボット)とは