ドイツにあるG DATA Softwareのセキュリティラボが「北京オリンピック中止」をアナウンスする英文メールを発見した。このメールにネット犯罪者がマルウェアを仕組んだ疑いが持たれており、G DATAではメール本文やリンク先を開かないように注意を呼びかけている。
春先に一度沈静化したかに見えたメール添付型のワームが、7月に入って以来、再び活発な動きをみせている。先日現れた「第三次世界大戦勃発か?」というメールに続き、7月14日午前11時頃(ドイツ時間)には、北京オリンピックの中止を伝える英文メールが飛び交っており、その数は推定で数百万通におよぶという。
このメールに記載されているURLを開くと動画が表示されるが、「この動画を見るためには、『Video ActivX Object』をダウンロードしインストールせねばならない」というエラーが出る。「OK」をクリックするとマルウェアがインストールされ、ボットネットに組み込まれてしまう。
また別の手口として、メール本文のURLをクリックすると何の変哲もないサイトが表示されるものもある。これはクリックしただけでマルウェアをインストールしてしまうドライブバイ・ダウンロード型の可能性がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力