PR
悪質サイトの画面写真<br><font size=-1>サムネイルをクリックすると,キーロガーを仕込まれる恐れがある。</font>
悪質サイトの画面写真<br><font size=-1>サムネイルをクリックすると,キーロガーを仕込まれる恐れがある。</font>
[画像のクリックで拡大表示]

 米Websenseは現地時間10月2日,悪質なWebサイトへ誘導するメールが出回っているとして注意を呼びかけた。悪質なWebサイトに置かれたサムネイル画像をクリックすると,キーロガーなどを仕込まれる恐れがある。

 メールには「9月29日にブラジルで発生した飛行機事故の現場写真が置かれたWebサイトを見つけた」といった内容がポルトガル語で書かれ,URLが1つ記述されている。そのURLにアクセスすると,サムネイル画像がいくつか並んだWebページが表示される。

 Webページには,「写真を拡大表示したければクリックしてください」といった内容がポルトガル語で書かれている。ページの指示通りにサムネイルをクリックすると,別のプログラムをダウンロードするプログラム(いわゆるダウンローダ)がインストールされ,その後,このダウンローダによってキーロガー(キー入力を盗むプログラム)が仕込まれる恐れがあるという。

 このキーロガーの目的は,ネット・バンキングのパスワードを盗むこと。キーロガーが仕込まれたパソコンでネット・バンキングのサイトにアクセスすると,ログイン・パスワードなどが記録されて攻撃者へ送信される。

 メールやWebページの内容から,今回の攻撃はブラジルのユーザーを狙ったものと考えられる。米SANS Instituteによれば,ウイルス対策ソフトのいくつかは,このWebページに置かれたキーロガーに未対応であるという(現地時間10月3日時点)。このため,最新の定義ファイルを使っていても検出できない恐れがある。

米Websenseの情報
米SANS Instituteの情報