G DATA、「北京五輪中止」という英文デマメールに注意を呼びかけ

  • このエントリーをはてなブックマークに追加

 ドイツにあるG DATA Softwareのセキュリティラボが「北京オリンピック中止」をアナウンスする英文メールを発見した。このメールにネット犯罪者がマルウェアを仕組んだ疑いが持たれており、G DATAではメール本文やリンク先を開かないように注意を呼びかけている。

 春先に一度沈静化したかに見えたメール添付型のワームが、7月に入って以来、再び活発な動きをみせている。先日現れた「第三次世界大戦勃発か?」というメールに続き、7月14日午前11時頃(ドイツ時間)には、北京オリンピックの中止を伝える英文メールが飛び交っており、その数は推定で数百万通におよぶという。

 このメールに記載されているURLを開くと動画が表示されるが、「この動画を見るためには、『Video ActivX Object』をダウンロードしインストールせねばならない」というエラーが出る。「OK」をクリックするとマルウェアがインストールされ、ボットネットに組み込まれてしまう。

 また別の手口として、メール本文のURLをクリックすると何の変哲もないサイトが表示されるものもある。これはクリックしただけでマルウェアをインストールしてしまうドライブバイ・ダウンロード型の可能性がある。

  • このエントリーをはてなブックマークに追加