G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ〜中国のネット犯罪者の仕業か

エンタープライズその他

2008年7月24日（木） 18時46分

　G DATA Softwareのセキュリティラボ（ドイツ）は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。

　それによると、英文のメールで「あなたのPayPalのアカウントをチェックしたところ、トラブルがあって使えなくなっているので、『サポートセンター』に進み、メールアドレスとパスワードを入力しログインしてほしい」といった詐欺メールが流布しているとのこと。この指示にある偽の「サポートセンター」は、本物とほとんど見分けがつかない、巧妙なデザインの偽装ページとなっている。しかも、すでにページを開いた時点で、トロイの木馬（ドライブバイ・ダウンロード型のマルウェア、Trojan-Downloader.HTML.Agent.ijなど）が勝手にインストールされてしまう。

　今回PayPalを騙って悪質行為を行っているのは、中国のサイバー犯罪者たちで、ドメインは中国のダミー会社を通じて取得された「paypal-xxxxxxx-xxxxxxx.com」が用いられ、関連サーバはオーストラリアに設置されている模様だ。ネット犯罪者は、まず第一目標として、ログイン情報を入力させることで収集し、銀行口座のアカウントやパスワードといったデータを使い不法に利益をあげる。さらに第二目標として、トロイの木馬で個人情報を窃取し、勝手にPCをゾンビ化しボットネットの一部として活用するのだ。

　G DATA Softwareでは、こういった脅威から身を守るために、メールの内容、サイトの内容、サイトのURLなどのチェックを行うと同時に、OSやウイルス対策ソフトを常に最新バージョン、最新のシグニチャにすることも重要だと呼びかけている。

《冨岡晶》