英ロイヤルベビー誕生に便乗したスパムが急拡散、トレンドマイクロが注意喚起

 英王室ウイリアム王子の妻、キャサリン妃は7月22日(英国時間)、新たなケンブリッジ公の王子となる男の子を出産した。世界中が祝賀ムードに包まれるなか、これに便乗したスパムメッセージが急速に拡散しているとして、トレンドマイクロが注意喚起を行っている。

デジタル生活 その他
ロイヤルベビー誕生に関連するスパムメッセージの例
ロイヤルベビー誕生に関連するスパムメッセージの例 全 4 枚 拡大写真
 英王室ウイリアム王子の妻、キャサリン妃は7月22日(英国時間)、新たなケンブリッジ公の王子となる男の子を出産した。世界中が祝賀ムードに包まれるなか、これに便乗したスパムメッセージが急速に拡散しているとして、トレンドマイクロが注意喚起を行っている。

 これらのスパムメールは、「ScribbleLive」というリアルタイムの情報を提供する特定のプラットフォームから送信されたように装っていた。しかし本文は、虚偽の内容を含んでおり、ユーザが誤ってリンクをクリックすると、複数のWebサイトへと誘導されるという。これは「BlackHole Exploit kit(BHEK)」によるスパムメール攻撃の典型的な手口で、アクセス先のWebサイトからエクスプロイトコードが送り込まれることとなる。今回の場合、複数のWebサイトへの誘導を促すファイルは、トレンドマイクロの製品では「JS_OBFUSC.BEB」として検出されるとのこと。

 トレンドマイクロによると、この複数のWebサイトへの誘導の末最終的にたどり着くWebサイトに、どの国からアクセスした検証した結果、米国、日本、そしてオーストラリアがその上位を占めていた。そして、公式発表から半日の間に、「ロイヤルベビー」に関連する脅威が急拡大されたことも確認されたとしている。

 さらにトレンドラボは、本事例に関するスパムメール攻撃を継続して監視しており、7月25日、再びロイヤルベイビーの誕生に乗じたスパムメールを確認したとしている。このメールはCNNから送信されたように装っており、米国大統領が誕生記念として何を贈呈するか、といったニュース記事を含んでいた。

 なお今回のBHEKによる攻撃は、ロイヤルベイビーだけに便乗して攻撃を仕掛けておらず、米国で11月に公開予定のSF映画「Ender's Game(邦題:エンダーのゲーム)」に関する議論に便乗したものも確認されている。

英王室ロイヤルベビー誕生に便乗したスパムメール攻撃が急拡大

《冨岡晶@RBB TODAY》

【注目の記事】

この記事の写真

/

特集