大統領就任式に便乗したスパムに注意

次期大統領 Barack Obama 氏の歴史的な就任式を20日に控えた米国では、ウイルス対策製品を手がける企業が、この機会に乗じようと狙う大量のスパムやマルウェアが仕込まれた Web サイトへの対応に注力している。

マルウェアの仕掛け人たちはかなり以前から、進行中の出来事に対する関心を利用しようとしてきた。直近の例としてはガザにおける戦闘があり、昨秋は北京オリンピックだった。そして現在、セキュリティ専門家らは、攻撃者にとって新しい標的が見つかったのだと語る。

ウイルス対策企業 West Coast Labs の調査ディレクタを務める Lysa Myers 氏は、取材に対して次のように語った。「大統領就任式に関連して、かなりのスパムが発生するだろう。就任式の動画をホスティングしていると装ったサイトなどが多く現われ、動画を閲覧しようとする訪問者に何らかのマルウェアをダウンロードさせようとするだろう」

このような攻撃は既に始まっている。たとえば、偽物の Web サイトと、マルウェアを仕掛けたサイトへ誘導するリンクを組み合わせたものだ。この「superobamadirect.com」というサイトは Obama 氏自身のサイトとほぼ同じように作成されており、ニュース記事につながるように装ったリンクがある。しかし、そのリンクは訪問者をマルウェアへと導くものだ。

これはマルウェアの仕掛け人がよく利用する攻撃方法だ。攻撃者は決まって、世界的な大事件や有名人に関するニュースもしくは動画につながると装ったリンクを、Blog や Blog のコメント欄に仕込んでいく。そういった話題を利用して人々のクリックを誘い、検索エンジンでも上位に表示されることを狙っているのだ。こうしたリンクを Eメールで送信する従来からの方法もある。どちらの場合にせよ、リンクをクリックしてもニュースは表示されず、マルウェアをホスティングしている Web サイトに送り込まれてしまう。

同様の方法を使って、ビジネス向けソーシャル ネットワーキング サイトの『LinkedIn』に攻撃を仕掛けたクラッカーもいる。ごく最近のことだが、偽のプロフィールを作成し、有名人のヌード動画が見られるというリンクを置いたのだ。訪問者がそのリンクをクリックすると、マルウェアが仕掛けられたサイトにリダイレクトされる。

そのほかには、Google の Blog サービス『Blogger』を狙ったクラッカーもいる。こちらは、有名人を話題にした Blog を作成し、スケアウェア (ウイルス対策ソフトウェアに見せかけたマルウェアの一種) をダウンロードさせるサイトにつながるリンクを設置するという手口だ。