logo

携帯メールでボットネット拡大を狙う攻撃が出現

文:Tom Espiner(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月26日 13時59分
  • このエントリーをはてなブックマークに追加

 携帯電話のテキストメッセージを悪用し、悪意あるウェブサイトに人々を誘導する攻撃が米国で出現している、とセキュリティ企業が警告している。

 この攻撃では、人々を欺いてサイトにおびきよせるために、ソーシャルエンジニアリングの手法が利用されると、セキュリティベンダーWebsenseは勧告で述べている。手口としては、まず、(架空の)出会い系サービスに申し込みをしたことについての礼状が、ショートメッセージサービス(SMS)のテキストメッセージとして、標的となる携帯電話に送信される。同メッセージには、オンラインで申し込みをキャンセルしない場合、電話料金に上乗せする形で1日2ドルが自動的に課金されると記されている。

 同様のメッセージが、多数の掲示板のコメント欄にも繰り返し送信されているという。攻撃は米国時間6月22日にアメリカで始まり、Websenseによると、最初に攻撃を発見したのはセキュリティベンダーのSunbelt Softwareであるという。

 申し込みをキャンセルするために出会い系サイトを名乗るページにアクセスすると、トロイの木馬をダウンロードするように勧められる(トロイの木馬とは、無害なアプリケーションを装った悪意あるソフトウェアのこと)。攻撃者は、Internet Explorerのセキュリティ警告を無効化する方法を、訪問者に解説しているという。

 サイトからダウンロードしたトロイの木馬(Websenseが「Dumador」と呼んでいるプログラムの一種)をインストールすると、コンピュータを、ハッカーがリモートコントロール可能な「ゾンビマシン」へと変えてしまう。感染したマシンは「ボット」ネットワークの一部となり、分散サービス拒否(DDoS)攻撃の踏み台として利用可能な状態になる。

 「この手口を見るのは初めてのことだ。基本的に、この攻撃では、多数のユーザーに向けたソーシャルエンジニアリングという手法がとられている」とWebsenseのシニア・プロダクト・デベロップメント・マネージャーRoss Paul氏は言う。

Websenseでは攻撃の監視を行っているが、担当者名や関係当局との連携の有無は明かせないという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

-PR-企画特集