携帯電話のテキストメッセージを悪用し、悪意あるウェブサイトに人々を誘導する攻撃が米国で出現している、とセキュリティ企業が警告している。
この攻撃では、人々を欺いてサイトにおびきよせるために、ソーシャルエンジニアリングの手法が利用されると、セキュリティベンダーWebsenseは勧告で述べている。手口としては、まず、(架空の)出会い系サービスに申し込みをしたことについての礼状が、ショートメッセージサービス(SMS)のテキストメッセージとして、標的となる携帯電話に送信される。同メッセージには、オンラインで申し込みをキャンセルしない場合、電話料金に上乗せする形で1日2ドルが自動的に課金されると記されている。
同様のメッセージが、多数の掲示板のコメント欄にも繰り返し送信されているという。攻撃は米国時間6月22日にアメリカで始まり、Websenseによると、最初に攻撃を発見したのはセキュリティベンダーのSunbelt Softwareであるという。
申し込みをキャンセルするために出会い系サイトを名乗るページにアクセスすると、トロイの木馬をダウンロードするように勧められる(トロイの木馬とは、無害なアプリケーションを装った悪意あるソフトウェアのこと)。攻撃者は、Internet Explorerのセキュリティ警告を無効化する方法を、訪問者に解説しているという。
サイトからダウンロードしたトロイの木馬(Websenseが「Dumador」と呼んでいるプログラムの一種)をインストールすると、コンピュータを、ハッカーがリモートコントロール可能な「ゾンビマシン」へと変えてしまう。感染したマシンは「ボット」ネットワークの一部となり、分散サービス拒否(DDoS)攻撃の踏み台として利用可能な状態になる。
「この手口を見るのは初めてのことだ。基本的に、この攻撃では、多数のユーザーに向けたソーシャルエンジニアリングという手法がとられている」とWebsenseのシニア・プロダクト・デベロップメント・マネージャーRoss Paul氏は言う。
Websenseでは攻撃の監視を行っているが、担当者名や関係当局との連携の有無は明かせないという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」