オリンピックを悪用するスパム活動が活発化

ついに北京オリンピックが開幕し、熱戦に興奮する日々が始まった。これに乗じようと、スパム業者やサイバー犯罪者らの活動が活発化している。こうした詐欺行為から企業が難を逃れるには、直ちに手を打つ必要がある。

メッセージング セキュリティおよび管理サービスを手がける MessageLabs によると、最近の攻撃例では、国際オリンピック委員会 (IOC) の名を騙り、プレスリリースやメディア情報を添付した57種類の Eメールが、19のドメインで見つかった。

これら Eメールには、PDF 形式ファイルが添付されており、開くことで悪意のある実行ファイルが動作する。MessageLabs の分析によれば、オリジナルの Eメールは、「international.olympic@gmail.com」および「international.olympic2008@gmail.com」というアドレスから発信されたものだという。

セキュリティ専門家らは企業に対し、人的側面と技術的側面の両方からこの問題に取り組むべきだと提言している。人的側面では、従業員あての Eメールで企業ポリシーを明示し、これを確実に守らせる必要がある。一方、技術的な側面としては、利用しているすべての OS やアプリケーションに最新の更新プログラムを適用し、階層化アプローチによるセキュリティを導入する必要がある。

一般消費者を対象にしたオリンピック絡みの詐欺メールも、すでに大量発生中だ。インターネット チケット販売を装う詐欺では、実際に世界中で被害者が出ている。スパム業者は、『CNN News』のヘッドラインを模した内容の詐欺メールを送りつけ、ユーザーがクリックすると、システム上でウイルスが動作する。

CNN News のヘッドラインを装うこのスパムメールには、偽の動画やメッセージへのリンクが含まれており、視聴するには特別製の再生ツールをダウンロードする必要があると受信者を誘う。この通りの操作を行なえば、ユーザーのコンピュータに悪質プログラムが侵入する。

米国土安全保障省のコンピュータ セキュリティ対策機関 US-CERT は7日、この件に関して警告を出した。これによると、オリンピックの名前を騙ったり CNN News の記事を模したスパムメッセージは、『Flash Player』のアップデートを装ったマルウェアをインストールするよう受信者に促しているという。