豚インフルエンザの流行に乗じたスパムが出現――偽の医薬品サイトに注意
「マルウェア配布への悪用はまだだが、可能性は高い」とする研究者も豚インフルエンザがまん延する兆しがあるとの報道に対し、スパム業者がこれに乗じて偽の薬品を売りさばこうとしている。複数のセキュリティ専門家が、4月27日に警告した。
米国McAfeeのセキュリティ研究者担当ディレクター、デイブ・マーカス(Dave Marcus)氏によれば、「First US swine flu victims!(米国で初の豚インフルエンザ死者!)」や「Madonna caught swine flu!(マドンナが豚インフルエンザに罹患!)」といったタイトルのスパム・メッセージが、27日に大量に出回ったという。
マーカス氏は、「1年前や1年半前のときとよく似たパターンだ」とし、URLに「swine(豚)」を含むスパム業者のドメイン登録数は30倍に膨れあがり、swineおよび「flu(インフルエンザ)」という文字列が入る検索数も大幅に増えたことを明らかにしている。「27日に確認したところ、豚インフルエンザ・スパムは全スパムの2%以上に達していた。昨日確認していたなら、ゼロだっただろう」
これらのスパムに貼られているリンクは、薬のオンライン販売サイトに通じている。マーカス氏はそうしたサイトを、偽の薬剤や法定基準を満たしていない医薬品を売りつける違法サイトや、不注意な消費者から単純にクレジット・カード番号を盗もうとしているフィッシング・サイトであり、彼らは「底辺の捕食者」であると説明した。「(スパム攻撃においては)これとよく似た偽のオンライン医薬品販売サイトがしばしば使われている」
同じくMcAfeeの研究者であるクリス・バートン(Chris Barton)氏も、27日にブログ記事を投稿し、「タミフル」の商品名で流通している抗ウイルス剤オセルタミビルをエサにした医薬品サイトが、間もなく登場するだろうと予想した。(McAfee Avert Labs Blog)
英国Sophosもまた、豚インフルエンザ・スパムのまん延に言及している。同社の研究者フレイザー・ハワード(Fraser Howard)氏は、「現状では特に驚く要素は見当たらない。スパマーのごく日常的な攻撃行動の一種というだけだ。ニュース・サイトを巡回して、スパム攻撃に利用できそうな話題を探すことは彼らのルーチン・ワークだし、簡単に自動化することもできる」と、同社の公式ブログに書いている。
マーカス氏は、マルウェア作成者が豚インフルエンザの話題に乗じるかどうかという点について「まだ証拠は出ていない」としながらも、あってもおかしくはないと説明した。同氏は、「最終的には『このビデオを見るにはここをクリック』というメッセージで、新しいコーデックに見せかけたマルウェアをダウンロードさせる、いつもの“コーデック詐欺”に発展する可能性は高いと思う」と付け加えている。
マルウェアに関しては、米国Symantecの研究者もマーカス氏と意見を同じくしているが、筆者は同社の広報担当者から「豚インフルエンザをテーマにしたり、エサにしたりしているマルウェアは、今のところ見つかっていない」という電子メールを27日に受け取った。
現在世界中で話題となっている新型インフルエンザについては、先週末からさかんに取り上げられるようになり、メキシコで死者が出たことや、カリフォルニア州、ニューヨーク州、テキサス州など米国の複数の州で感染者が見つかったことが報じられた。27日午前には、欧州連合の衛生局がヨーロッパ諸国の国民に対し、メキシコおよび米国への渡航を避けるよう勧告している。一部の企業は、社員のメキシコ出張をすでに取り止めているそうだ。
(Gregg Keizer/Computerworld米国版)
