トレンドマイクロは19日、ボストンマラソン同時爆破事件に便乗する攻撃者の手口について、新たなスパムメールが確認されたとして、情報を公開した。 このメールは、米国大手メディア「CNN」を騙っており、CNNからの緊急ニュース通知のように作られている。文中には、今回の爆破事件に関する問題の詳細が閲覧できるとされるリンクが掲載されているが、実際にはニュースではなく、バックドア型不正プログラム「BKDR_CRIDEX.CHX」へと誘導するものとなっている。 「BKDR_CRIDEX.CHX」はオンライン銀行詐欺ツールで、Internet Explorerによるインターネット活動、特にIEのアドレスバーやタイトルバーの文字列を監視する。そしてユーザが、ア特定の文字列を含む銀行関連のサイトを閲覧していることを確認すると、この不正プログラムは、偽のログインページの表示により、ユーザの認証情報を騙し取る。 なおトレンドマイクロでは、米国時間4月17日にテキサス州の肥料工場で発生した爆発事故に便乗した、不正なURLも確認したとしている。ボストン・マラソン同時爆破事件に便乗した事例で用いられたURLと同じ特徴を備えていることが判明しているという。ユーザは、ニュースに便乗する攻撃者の手口に注意し、これらの痛ましい事件に関する最新情報を入手するためには、信憑性のあるニュースサイトを直接参照することをお薦めします。
バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用
![[フォトレポート]ボストンマラソン爆発テロ 4月16日市内 画像](/imgs/square_medium_large/288705.jpg)
![[フォトレポート]ボストンマラソン爆発テロ 4月15日爆発直後 画像](/imgs/square_medium_large/288622.jpg)
