スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増

　複数のセキュリティベンダが、スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増していることを受け、注意を呼びかけている。

製品・サービス・業界動向業界動向

2005.1.18 Tue 16:15

　複数のセキュリティベンダが、スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増していることを受け、注意を呼びかけている。

　F-Secureでは、同社のblogで米赤十字サイトを装ったフィッシングサイトが存在していたと報告している。アドレスが本来の「http://www.redcross.org/」ではなく「http://www.american-redcross.org/」で、クレジットカードによる寄付を受け付けるとしてカード番号や暗証番号を入力するようになっていた。なお、同サイトはすでに閉鎖されている。

　英Sophosでは、スマトラ沖大地震による被災者への寄付を求めるメールを装うマスメーリングワーム「W32/VBSun-A」が発券されたと報告している。寄付を求めているので添付ファイルを開くよう記載された本文で、添付ファイルを実行するとワームに感染し、PC内のアドレスに大量メール送信を行い、ドイツのサイト「www.hacksector.de」へのDoS攻撃も試みる。

　FBI（米連邦捜査局）では、このようなウイルスメールや詐欺サイトはフィッシング詐欺と同様の危険性があるとして、送信元やサイト運営の団体を確認することや勝手に送られてくるメールを削除すること、添付ファイルを開かないといった注意点を挙げている。

F-Secure
http://www.f-secure.com/weblog/

英Sophos：Tsunami disaster donation plea is really a virus, Sophos reports
http://www.sophos.com/virusinfo/articles/vbsuna.html

FBI：TSUNAMI DISASTER RELIEF FRAUD ALERT!
http://www.fbi.gov/page2/jan05/tsunamiscam010505.htm

《ScanNetSecurity》