【解説】
経営者を標的にした「スピア・フィッシング」攻撃にご用心

裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導

（2008年04月15日）

正規の州地裁ドメインとそっくりの
ドメインのサイトに誘導

　「マルウェアそのものは特に凝った作りではない。むしろ感心したのは、世の中全体ではなくCEOを直接標的にしたことだ」と、米国イリノイ大学アーバナ・シャンペーン校のセキュリティ・リサーチャーで、セキュリティ関連団体のSANS Internet Storm Center（ISC）でボランティアを行うジョン・バムベネック（John Bambenek）氏は指摘する。

　「裁判所の書類がどういうものかを知らない人は、疑問に思いながらもうっかり開いてしまいかねない。裁判所から召喚状が届いたとびっくりして、ついクリックしてしまうのだ」（Bambenek氏）

　同氏によると、詐欺メールをクリックすると、カリフォルニア地裁が使用している正規の「.gov」ドメインとそっくりな「……uscourts.com」で終わるWebサイトに誘導されるという。また、マルウェアの発信元サーバは中国にあり、被害者のコンピュータを乗っ取るコンピュータはシンガポールに置かれているとのことだ。

　なお、今回の詐欺メールに使われたマルウェアを認識していたウイルス対策ベンダーは当初ほとんど存在しなかったが、現在は、大多数のベンダーが製品のアップデートを済ませたとしている。

　14日午後、米国裁判所事務局（Administrative Office of the U.S. Courts）は、Webサイト上で詐欺メールに関する注意を呼びかけた。「正式な召喚状は、当事者でないかぎり、このような形で個人に送付されることはない」と同局の広報担当、カレン・レドモンド（Karen Redmond）氏は述べている。

　連邦裁判所はこれまで、弁護士が結審まで他の弁護士や裁判所と円滑にコミュニケーションを図れるように電子メールの活用を積極的に推進してきた。これに対し、弁護士事務所のITスタッフは、そうした重要なメッセージがスパム・フィルターによってブロックされないようさまざまな対策を講じてきたわけだが、今回の詐欺メールの登場によって、裁判所からの通達が本当に正式なものかどうかを見分ける手間がさらに増えることとなりそうだ。

(Computerworld.jp)

前のページへ < ｜1｜2｜