ボストン爆弾テロ、便乗したトロイの木馬がさっそく登場……ソフォスが報告

ブロードバンドセキュリティ

2013年4月18日（木） 17時15分

　ソフォスは18日、ボストンマラソンで発生した爆弾テロのニュースが、マルウェアを拡散するために、サイバー犯罪者に悪用されていることを発表した。すでにスパムメールが流通しているという。

　それによると、「2 Explosions at Boston Marathon（ボストンマラソンにおける2件の爆弾テロ）」「Aftermath to explosion at Boston Marathon（ボストンマラソンの爆発直後の様子）」「Boston Explosion Caught on Video（ビデオに撮影されたボストンマラソンの爆発）」「Video of Explosion at the Boston Marathon 2013（2013年ボストンマラソンの爆発のビデオ）」といった件名で、メッセージ内に「爆弾テロのビデオ」とされるリンクが含まれたものとなっている。

　これらの電子メールでは、数種類のリンクが使用されており、簡易な電子メールフィルタリングは回避するとのこと。リンクをクリックすると、今回の事件のYouTubeビデオを表示しつつ、Windowsを標的とするトロイの木馬でコンピュータへの感染を試みる、悪意あるサイトにアクセスするようになっている。マルウェアがインストールされると、最終的にハッカーは感染させたコンピュータにリモートからアクセス可能となる。

　ソフォス製品では、このトロイの木馬は「Troj/Tepfer-Q」として検出されるとのこと。なお、これらのメールは、ウクライナおよびラトビアを拠点に配信されている模様だ。ソフォスでは、不審な電子メールに掲載されているニュースではなく、正規のニュースWebサイトからニュースを確認するよう呼びかけている。

《冨岡晶》