携帯メールでボットネット拡大を狙う攻撃が出現

　携帯電話のテキストメッセージを悪用し、悪意あるウェブサイトに人々を誘導する攻撃が米国で出現している、とセキュリティ企業が警告している。

　この攻撃では、人々を欺いてサイトにおびきよせるために、ソーシャルエンジニアリングの手法が利用されると、セキュリティベンダーWebsenseは勧告で述べている。手口としては、まず、（架空の）出会い系サービスに申し込みをしたことについての礼状が、ショートメッセージサービス（SMS）のテキストメッセージとして、標的となる携帯電話に送信される。同メッセージには、オンラインで申し込みをキャンセルしない場合、電話料金に上乗せする形で1日2ドルが自動的に課金されると記されている。

　同様のメッセージが、多数の掲示板のコメント欄にも繰り返し送信されているという。攻撃は米国時間6月22日にアメリカで始まり、Websenseによると、最初に攻撃を発見したのはセキュリティベンダーのSunbelt Softwareであるという。

　申し込みをキャンセルするために出会い系サイトを名乗るページにアクセスすると、トロイの木馬をダウンロードするように勧められる（トロイの木馬とは、無害なアプリケーションを装った悪意あるソフトウェアのこと）。攻撃者は、Internet Explorerのセキュリティ警告を無効化する方法を、訪問者に解説しているという。

　サイトからダウンロードしたトロイの木馬（Websenseが「Dumador」と呼んでいるプログラムの一種）をインストールすると、コンピュータを、ハッカーがリモートコントロール可能な「ゾンビマシン」へと変えてしまう。感染したマシンは「ボット」ネットワークの一部となり、分散サービス拒否（DDoS）攻撃の踏み台として利用可能な状態になる。

　「この手口を見るのは初めてのことだ。基本的に、この攻撃では、多数のユーザーに向けたソーシャルエンジニアリングという手法がとられている」とWebsenseのシニア・プロダクト・デベロップメント・マネージャーRoss Paul氏は言う。

Websenseでは攻撃の監視を行っているが、担当者名や関係当局との連携の有無は明かせないという。