is702

マレーシア航空の消息不明事件に便乗する脅威

2014/03/20

トレンドマイクロは3月19日、同社ブログで、「マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認」と題する記事を公開しました。

最新ニュースや時事問題は、サイバー犯罪者が利用するソーシャルエンジニアリングの主要な“エサ”となっていますが、2014年3月8日に消息不明となったマレーシア航空370便の話題でも、これに便乗して、サイバー犯罪者がさまざまな脅威を拡散しているのが、「TrendLab(トレンドラボ)」により確認されたとのことです。

その1つは、この航空機に関する動画を装ったファイルで、「Malaysian Airlines MH370 5m Video.exe」と名付けられたものです。Eメールで拡散されており、その実態は、「BKDR_OTOPROXY.WR」として検出されるバックドア型不正プログラムでした。「BKDR_OTOPROXY.WR」は、攻撃者がPC上でさまざまなコマンドを遠隔で実行することを可能にするプログラムです。

もう1つは、このニュースに便乗したアンケート詐欺で、消息不明となった航空機が発見されたという偽のニュース速報を利用した事例が確認されています。ユーザがリンクをクリックすると、FacebookやYouTubeの画面に似せたWebサイトに誘導されますが、それらのサイトで、SNSでの共有や複数アンケートへの回答を促されます。しかし、動画はまったく関係ないもので、情報だけが詐取されるというものです。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このページにアクセスしたユーザの32%は北米のユーザで、アジア太平洋地域からのユーザは40%以上となっています。

トレンドマイクロでは、最新のニュースや時事問題を知りたいときは、Eメールやソーシャルネットワーキングサイトではなく、信用のおける有名なニュースサイトを直接訪れるよう呼びかけています。

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ