2019年8月21日(水)

「ロイヤルベビー」便乗の悪質メールが出現
国内ユーザーも被害の恐れ 

2013/7/26付
保存
共有
印刷
その他

セキュリティー企業の米ウェブセンスや米トレンドマイクロなどは2013年7月24日(現地時間)、いわゆる「ロイヤルベビー」に便乗した悪質メールが多数出回っているとして注意を呼びかけた。ウイルスに感染してパソコンを乗っ取られる恐れがある。日本のユーザーにも多数送られているもようだ。

図1 「ロイヤルベイビー」便乗の悪質メールの例(米ウェブセンスの情報から引用)

図2 悪質メールの文面と添付ファイルの例(米ウェブセンスの情報から引用)

図3 攻撃者が用意したウイルス配布サイトにアクセスしたユーザーの国・地域別割合(米トレンドマイクロの情報から引用)

ウイルス感染を広げようとする攻撃者は、大きなニュースが報じられるたび、そのニュースに便乗した悪質メールを送信する。メールには、ウイルスを配布するようなWebサイトのURLが書かれていたり、ウイルスファイルが添付されていたりする。

今回、攻撃者が便乗したのは、英国王室のウィリアム王子とキャサリン妃の間に誕生したロイヤルベビーの話題。この話題の最新情報など閲覧できるとするメールが不特定多数に送信された(図1)。

■メール中のリンクや添付ファイルでウイルス感染

メール中のURLをクリックすると、攻撃者が用意したWebサイトに誘導される。そのWebサイトには、ソフトウエアの脆弱性を悪用してウイルスに感染させる仕掛けが施されている。このため、脆弱性のあるソフトウエアをインストールしたパソコンで該当サイトにアクセスすると、ウイルスに感染してパソコンを乗っ取られる恐れがある。

ウイルスを添付した悪質メールも確認されている。添付ファイルは、ロイヤルベビーなどの写真に見せかけている(図2)。添付ファイルのアイコンは画像のアイコンだが、実体は拡張子が「scr」の実行形式。ファイルをダブルクリックすると動き出し、パソコンを乗っ取られる。

トレンドマイクロによれば、新王子誕生の発表から8時間後には、便乗メールが出回ったという。ウェブセンスでは、7月24日時点で6万通以上の便乗メールを、同社のセキュリティー製品でブロックしたとしている。

トレンドマイクロでは、攻撃者が用意したウイルス配布サイトへのアクセス状況も公表した(図3)。それによると、米国からのアクセスが55%で最も多かったという(7月24日時点)。次に多かったのは日本の14%で、オーストラリアの10%と続く。

この情報から、日本にも多数の便乗メールが送られていて、実際に被害に遭っているユーザーも少なくないと考えられる。

(日経パソコン 勝村幸博)

[PC Online 2013年7月25日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。