［北米］
オバマ氏の勝利に便乗した大規模なマルウェア作戦が進行中

Adobe Flash Playerのアップデートと見せかけて悪質なプログラムをインストール

（2008年11月06日）

　米国大統領選挙に決着が付いたのに乗じて、ハッカーが大がかりなマルウェア頒布作戦を進行中とのことだ。セキュリティ専門家によれば、米国Adobe Systemsの「Adobe Flash Player」をアップデートするように見せかけて、セキュリティ対策が不十分なPCにトロイの木馬を仕込もうとするという。

バラク・オバマ氏の人気に便乗した詐欺攻撃が急増している

　このマルウェア作戦は、民主党上院議員のバラク・オバマ（Barack Obama）氏が11月4日に大統領選を制したことを称賛するスパム・メッセージを利用し、選挙結果の賭けサイトと思われるページへユーザーを誘導するところから始まる。ユーザーがこのリンクをクリックすると、映像を見る前にFlash Playerのアップデートが必要だとする偽のWebサイトへ飛ばされる。

　米国Websenseでセキュリティ研究担当副社長を務めるダン・ハバード（Dan Hubbard）氏によれば、このときダウンロードされるのはFlashのアップデートではなくトロイの木馬プログラムで、これに感染するとコンピュータが多種のマルウェアで埋め尽くされてしまうという。同氏は、オバマ氏の名を悪用した今回の攻撃について、「極めて組織的なものであることがうかがえる。入念な計画を立て、選挙の結果が出るのを待ち構えていたのだろう」と述べた。

　この攻撃を仕掛けたハッカーは、4日の時点で、「こうしたマルウェアと偽のWebサイトをホスティングするドメインを15～20個ほど登録していた」と同氏は説明している。さらに、これらのドメインでは、複数のIPアドレスをすばやく切り替える「Fast Flux」という攻撃手法が用いられていた。Fast Flux戦術では、ドメイン名に対応するIPアドレスが次々と変わるため、サーバや所有者・管理者の特定が困難なのだ。

オバマ氏の公式サイトでは、勝利を報じたメディアの数々が紹介されている

　ハバード氏は、今回の攻撃を「現在確認されている中では最も大規模な“電子メール詐欺作戦”」と位置づけている。Websenseは11月5日までに、同じ詐欺メッセージを10万件も検出したそうだ。

　また、英国Sophosの上級テクノロジー・コンサルタントを務めるグラハム・クルーリー（Graham Cluley）氏によれば、現在インターネットに蔓延する悪質なスパム・メールの約60％がオバマ氏に関連したものと見積もっているという。「『オバマ・ファン』を手玉に取ろうとしているのだろう。同氏は、またたく間に地球で最も有名な人物の1人となった。米国人ばかりでなく、世界中の人々が彼に魅了されている」と、クルーリー氏は述べている。

　ハバード氏とクルーリー氏がそろって指摘していることだが、今回の攻撃は、ユーザーをだましてビデオ・コーデックやプレーヤ・プログラムに見せかけた悪質なファイルをダウンロードさせようとしている点で、少し前によく見られた詐欺行為に酷似している。例えば2008年8月には、CNNやMSNBCといったケーブル・ニュース局の映像が観られると偽り、ユーザーをマルウェアがホスティングされているWebサイトへ誘い込むという大規模な攻撃活動が複数確認されていた。この中には、5日に発覚したオバマ氏関連の攻撃と同様に、ユーザーにFlash Playerを詐称したプログラムをインストールさせようとする事例も含まれていた。

　「今回の攻撃は、これまでに発生したマルウェア頒布作戦を進化させた最新のケースにすぎない。オバマ氏が利用されたのは、彼が現在最も“旬”な人物だからだ」（クルーリー氏）

　ハバード氏とクルーリー氏の両氏は、オバマ氏関連の攻撃は今後も続くと予測している。ハバード氏は「別の偽ニュースをエサにした同様の攻撃や、模倣した事件が起きるだろう」と述べ、クルーリー氏は「オバマ氏の人気を悪用するマルウェア作戦はこれで終わらないはず。この手のリンクは絶対にクリックしないよう、十分に注意してほしい」と訴えた。

(Gregg Keizer / Computerworld米国版)