2010年2月25日
ハッカー、シーワールドでのシャチによる事故をマルウェア拡散に悪用 死亡事故のビデオ映像があるという Web サイトにはスケアウェアが潜伏
法人向け IT セキュリティ・データ保護大手のソフォスは、シャチの攻撃を受けて殺されたシーワールドの動物調教師 Dawn Brancheau 氏の死亡報道をハッカーが悪用していると警告しています。
残忍な事件に関心を持つインターネット ユーザーは、昨日オーランドのシーワールドでの公開ショーで発生した死亡事件の写真やビデオを求めて Web を検索しています。一方、ハッカーは動物調教師の死のビデオ映像と一見思われる内容を満載した Web ページを作成し、 SEO(検索エンジン最適化)対策によってアクセスを集められるように細工しました。この Web ページにアクセスすると実際には、コンピュータがマルウェアに感染します。
「こうした恐ろしい死のビデオ映像を見たい人がいるというのは信じ難いことですが、現在、この事件の内容はインターネット上で最も話題性が高い検索語の 1つとなっています」とソフォスの上級技術コンサルタントであるグラハム・クルーリーは説明しています。 「こうしたマルウェア感染を目的とした Web サイトは、検索エンジンによる検索結果の最初のページに表示される可能性があります。そこに表示されたページにアクセスした場合、使用しているコンピュータにはセキュリティ上の問題があると告げるポップアップ警告が表示されます。この警告はニセ物で、最終的には危険なソフトウェアをダウンロードさせたり、クレジットカードの詳細情報を入力させることを目的としています。」
このようなスケアウェアや偽ウイルス対策ソフトによる攻撃が、サイバー犯罪者が利用する攻撃手段としてはより一般的になってきています。同様の手口は、ナターシャ・リチャードソン氏、パトリック・スウェイジ氏、およびボーイゾーンのスティーブン・ゲイトリー氏を始めとする著名人の死亡報道の際にも使用されました。
ソフォスは、今回のマルウェアを Mal/FakeAV-BW として検出しており、ユーザーにはクリックするリンクへの注意を促すと共に、最新のウイルス対策保護ソフトを使用していることを確認するように推奨しています。
「このような恐ろしい事故の映像を探し回るようなタイプの人々は、どのような被害を受けても仕方がないと突き放すこともできますが、悲惨な事故で一般の女性が亡くなったことから利益を得ようとするハッカーがこそが一番の悪人です」とクルーリーは続けています。「一般のユーザーは、ニュースや情報は定評のある報道機関から入手するのが無難であることを認識する必要がありますが、世の中には無防備なユーザーをだまそうとする犯罪者がとにかく多すぎます。」
悪意のある検索結果の画像などの詳細情報については、グラハム・クルーリーのブログをご覧ください。
|
|ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。
