SCAN DISPATCH : 中国大地震に便乗するマルウエア | ScanNetSecurity
2021.01.29(金)

SCAN DISPATCH : 中国大地震に便乗するマルウエア

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

セキュリティ企業のソフォス社などが、昨今話題になっている、北京オリンピックと四川の大地震という中国に関するふたつのトピックを組み合わせたスパムメールが出回っていると発表し、US-CERTも警告を発している。米MxLogic社や、ブログ Commtouch Cafeによれば、スパムメールの件名には、報道されているほかにも、以下のバリエーションがあるそうだ。

Million dead in Chinese quake
2008 Olympic Games are under the threat
A new powerful disaster in China
A new deadly catastrophe in China
China is paralyzed by new earthquake
China's most deadly earthquake
Chinese people are horrified by new earthquake
Countless victims of earthquake in China
Deadly catastrophe in Chinese capital
Death toll in China exceeds 1000000
Death toll in China is growing
Destruction in China continue
Dozens killed in china earthquake
Earth tremors in China is going on
Recent earthquake in china took a heavy toll
Recent china earthquake kills million
Terrible earthquake devastated Beijing
The capital of China were collapsed by earthquake
The most powerful quake hits China
Toll mounts in China earthquake
Unprecedented earthquake in China

スパムの本文は英語で「新たな中国の地震により大きな被害が」「2008オリンピックは中止か」などと記載され、「.cn」のURLへリンクが張られている。これらのサイトを訪れると、「中国にて新たに強大な震災が起こった。マグニチュード9の地震が北京で起こり、何百万人も死亡し、パニックが広がっている。2008年の北京オリンピックが失敗に終わる危険がある。下のビデオをクリックし、「open」か「run」を選択して、この恐ろしい災害の仔細を見て欲しい。」とある。

ビデオを見るのに「open」か「run」を選択するというのも笑えてしまうが、ソフォス社では「成都での地震も人々の記憶に新しいため、深く考えずに従ってしまう人も多いだろう」と予想している。

もちろん、ビデオの代わりに「open」するのは「beijing.exe」というマルウエアで、その正体は「W32/Nuwar-E」である。ソフォス社は、このWebページのドメインが他のボットネットキャンペーンでも使われていることを元に、「これはボットネットの一部であろう」と予測している。

Mailchannels社のブログによれば…

【執筆:米国 笠原利香】

【関連リンク】
Sophos Labs blog
http://www.sophos.com/security/blog/2008/06/1500.html
US-CERT Current Activity (New Phishing/Storm Worm Variant Spreading)
http://www.us-cert.gov/current/index.html#new_storm_worm_variant_spreads2
MX Logic IT Security Blog
http://www.mxlogic.com/itsecurityblog/1/2008/06/New-Storm-Variant-Claiming-New-Earthquake-in-China.cfm
Commtouch Cafe
http://blog.commtouch.com/cafe/email-security-news/malware-earthquake-hoax/
Mailchannels Anti-Spam Blog
http://blog.mailchannels.com/2008/06/storms-and-earthquakes.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×