英王室ロイヤルベビー誕生に便乗したスパムメール攻撃が急拡大 | RBB TODAY

英王室ロイヤルベビー誕生に便乗したスパムメール攻撃が急拡大

ブロードバンド セキュリティ

ロイヤルベビー誕生に関連するスパムメッセージの例
  • ロイヤルベビー誕生に関連するスパムメッセージの例
  • 公式発表後、半日の間に確認された「ロイヤルベビー」に関連する脅威
  • 半数以上は米国からのアクセス
  • CNNを装う偽のニュース記事
 英王室ウイリアム王子の妻、キャサリン妃は7月22日(英国時間)、新たなケンブリッジ公の王子となる男の子を出産した。世界中が祝賀ムードに包まれるなか、これに便乗したスパムメッセージが急速に拡散しているとして、トレンドマイクロが注意喚起を行っている。

 これらのスパムメールは、「ScribbleLive」というリアルタイムの情報を提供する特定のプラットフォームから送信されたように装っていた。しかし本文は、虚偽の内容を含んでおり、ユーザが誤ってリンクをクリックすると、複数のWebサイトへと誘導されるという。これは「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃の典型的な手口で、アクセス先のWebサイトからエクスプロイトコードが送り込まれることとなる。今回の場合、複数のWebサイトへの誘導を促すファイルは、トレンドマイクロの製品では「JS_OBFUSC.BEB」として検出されるとのこと。

 トレンドマイクロによると、この複数のWebサイトへの誘導の末最終的にたどり着くWebサイトに、どの国からアクセスした検証した結果、米国、日本、そしてオーストラリアがその上位を占めていた。そして、公式発表から半日の間に、「ロイヤルベビー」に関連する脅威が急拡大されたことも確認されたとしている。

 さらにトレンドラボは、本事例に関するスパムメール攻撃を継続して監視しており、7月25日、再びロイヤルベイビーの誕生に乗じたスパムメールを確認したとしている。このメールはCNNから送信されたように装っており、米国大統領が誕生記念として何を贈呈するか、といったニュース記事を含んでいた。

 なお今回のBHEKによる攻撃は、ロイヤルベイビーだけに便乗して攻撃を仕掛けておらず、米国で11月に公開予定のSF映画「Ender's Game(邦題:エンダーのゲーム)」に関する議論に便乗したものも確認されている。
《冨岡晶》

関連ニュース

特集

page top