SCAN DISPATCH : 中国大地震に便乗するマルウエア | ScanNetSecurity
2024.05.06(月)

SCAN DISPATCH : 中国大地震に便乗するマルウエア

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
facebookLINE
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

セキュリティ企業のソフォス社などが、昨今話題になっている、北京オリンピックと四川の大地震という中国に関するふたつのトピックを組み合わせたスパムメールが出回っていると発表し、US-CERTも警告を発している。米MxLogic社や、ブログ Commtouch Cafeによれば、スパムメールの件名には、報道されているほかにも、以下のバリエーションがあるそうだ。

Million dead in Chinese quake
2008 Olympic Games are under the threat
A new powerful disaster in China
A new deadly catastrophe in China
China is paralyzed by new earthquake
China's most deadly earthquake
Chinese people are horrified by new earthquake
Countless victims of earthquake in China
Deadly catastrophe in Chinese capital
Death toll in China exceeds 1000000
Death toll in China is growing
Destruction in China continue
Dozens killed in china earthquake
Earth tremors in China is going on
Recent earthquake in china took a heavy toll
Recent china earthquake kills million
Terrible earthquake devastated Beijing
The capital of China were collapsed by earthquake
The most powerful quake hits China
Toll mounts in China earthquake
Unprecedented earthquake in China

スパムの本文は英語で「新たな中国の地震により大きな被害が」「2008オリンピックは中止か」などと記載され、「.cn」のURLへリンクが張られている。これらのサイトを訪れると、「中国にて新たに強大な震災が起こった。マグニチュード9の地震が北京で起こり、何百万人も死亡し、パニックが広がっている。2008年の北京オリンピックが失敗に終わる危険がある。下のビデオをクリックし、「open」か「run」を選択して、この恐ろしい災害の仔細を見て欲しい。」とある。

ビデオを見るのに「open」か「run」を選択するというのも笑えてしまうが、ソフォス社では「成都での地震も人々の記憶に新しいため、深く考えずに従ってしまう人も多いだろう」と予想している。

もちろん、ビデオの代わりに「open」するのは「beijing.exe」というマルウエアで、その正体は「W32/Nuwar-E」である。ソフォス社は、このWebページのドメインが他のボットネットキャンペーンでも使われていることを元に、「これはボットネットの一部であろう」と予測している。

Mailchannels社のブログによれば…

【執筆:米国 笠原利香】

【関連リンク】
Sophos Labs blog
http://www.sophos.com/security/blog/2008/06/1500.html
US-CERT Current Activity (New Phishing/Storm Worm Variant Spreading)
http://www.us-cert.gov/current/index.html#new_storm_worm_variant_spreads2
MX Logic IT Security Blog
http://www.mxlogic.com/itsecurityblog/1/2008/06/New-Storm-Variant-Claiming-New-Earthquake-in-China.cfm
Commtouch Cafe
http://blog.commtouch.com/cafe/email-security-news/malware-earthquake-hoax/
Mailchannels Anti-Spam Blog
http://blog.mailchannels.com/2008/06/storms-and-earthquakes.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP