ロンドンオリンピックに便乗したスパムメール、再び確認
2012年の7月28日から8月12日まで英国のロンドンで開催される「第30回夏季オリンピック(ロンドンオリンピック)」。開催まであと数カ月に迫りました。過去において、スポーツのイベントや大会の人気に便乗する手口は、サイバー犯罪者の常とう手段と化していますが、「TrendLabs(トレンドラボ)」は、4月3日、ロンドンオリンピックに便乗したスパムメールを確認しました。
2012年の7月28日から8月12日まで英国のロンドンで開催される「第30回夏季オリンピック(ロンドンオリンピック)」。開催まであと数カ月に迫りました。過去において、スポーツのイベントや大会の人気に便乗する手口は、サイバー犯罪者の常とう手段と化していますが、「TrendLabs(トレンドラボ)」は、4月3日、ロンドンオリンピックに便乗したスパムメールを確認しました。
フィナーレを迎えるロンドンオリンピックの閉会式を、誰もが“生”で観戦したいはず。今回確認されたスパムメールは、このような人々のオリンピックへの高い関心に付け込んだのです。そして、英国のクレジット会社「Visa Golden Space」から送信したように偽装されていました。また、メール本文内に記載されているリンクをクリックすると、VISAカード主催の同オリンピック観戦旅行パックが当選する抽選に参加できると装っていました。もちろん言うまでもなく、このような抽選は存在しません。
また上記スパムメールに続き、トレンドラボは、「Early Check-In 2012 London Olympics.doc」という添付ファイルを確認しました。このファイルは、トレンドマイクロの製品では「TROJ_ARTIEF.XPL」として検出され、「リッチテキスト形式(RTF)のスタックバッファオーバーフローの脆弱性」である脆弱性「CVE-2010-3333」を悪用します。この「CVE-2010-3333」は、Microsoft Office製品の複数のバージョンに存在。「TROJ_ARTIEF.XPL」は、この脆弱性を突いて、侵入したPC上で他の不正プログラムを作成します。「TROJ_ARTIEF.XPL」は「TROJ_DROPHIN.A」を作成し、作成された「TROJ_DROPHIN.A」が「TROJ_PHINDOLP.A」を作成します。
なお、ロンドンオリンピックに便乗した詐欺行為は、今回が初めてではありません。トレンドラボは、今から4年前の2008年にも今回の事例と類似したスパムメールを確認しています。このスパムメールは、「国際オリンピック委員会(IOC)」から送信されたように装っていました。
インターネット上での出来過ぎた話にはくれぐれも注意が必要です。上手過ぎる話は、ユーザをだます手段でしかありません。こうした攻撃の結果、ユーザは、自身の個人情報が収集されるか、PC上に他の不正プログラムがダウンロードされ、さらなる攻撃が仕掛けられることとなります。
身元不明の送信者からメールを受け取った場合、細心の注意を払うことです。添付ファイルを確認する場合は、さらなる慎重さが求められます。サイバー犯罪者は、メールアドレスを正規に見せかける偽装をするため、たとえ信用のおける送信者からのメールでも同様です。メールおよび添付ファイルの開封には細心の注意を払うことが必須となります。
翻訳・編集:船越 麻衣子(Core Technology Marketing, TrendLabs)