携帯メールでボットネット拡大を狙う攻撃が出現

文:Tom Espiner(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月26日 13時59分

 携帯電話のテキストメッセージを悪用し、悪意あるウェブサイトに人々を誘導する攻撃が米国で出現している、とセキュリティ企業が警告している。

 この攻撃では、人々を欺いてサイトにおびきよせるために、ソーシャルエンジニアリングの手法が利用されると、セキュリティベンダーWebsenseは勧告で述べている。手口としては、まず、(架空の)出会い系サービスに申し込みをしたことについての礼状が、ショートメッセージサービス(SMS)のテキストメッセージとして、標的となる携帯電話に送信される。同メッセージには、オンラインで申し込みをキャンセルしない場合、電話料金に上乗せする形で1日2ドルが自動的に課金されると記されている。

 同様のメッセージが、多数の掲示板のコメント欄にも繰り返し送信されているという。攻撃は米国時間6月22日にアメリカで始まり、Websenseによると、最初に攻撃を発見したのはセキュリティベンダーのSunbelt Softwareであるという。

 申し込みをキャンセルするために出会い系サイトを名乗るページにアクセスすると、トロイの木馬をダウンロードするように勧められる(トロイの木馬とは、無害なアプリケーションを装った悪意あるソフトウェアのこと)。攻撃者は、Internet Explorerのセキュリティ警告を無効化する方法を、訪問者に解説しているという。

 サイトからダウンロードしたトロイの木馬(Websenseが「Dumador」と呼んでいるプログラムの一種)をインストールすると、コンピュータを、ハッカーがリモートコントロール可能な「ゾンビマシン」へと変えてしまう。感染したマシンは「ボット」ネットワークの一部となり、分散サービス拒否(DDoS)攻撃の踏み台として利用可能な状態になる。

 「この手口を見るのは初めてのことだ。基本的に、この攻撃では、多数のユーザーに向けたソーシャルエンジニアリングという手法がとられている」とWebsenseのシニア・プロダクト・デベロップメント・マネージャーRoss Paul氏は言う。

Websenseでは攻撃の監視を行っているが、担当者名や関係当局との連携の有無は明かせないという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]