米国 Symantec の SaaS 事業グループ MessageLabs の日本法人メッセージラボジャパンは2010年2月11日、バンクーバーオリンピックに関するマルウェア攻撃を確認した、と発表した。 MessageLabs Intelligence では、13日のバンクーバーオリンピック開幕に乗じたスパムの大洪水を予測していたが、オリンピックをテーマにしたスパムは驚くほど少なく、一方、サイバー犯罪者によるマルウェアの拡大を試みる、より悪質な攻撃を確認したという。 悪質な攻撃の一例としてあげられた、サイバー犯罪者からのメールは、「役立つバンクーバーオリンピック観戦の情報とリソース TravelSmart 2010.htm」というタイトル。メール中のすべてのリンクが本物のサイトへの正規リンクだが、ユーザーがリンクを実行すると、メール自体に埋め込まれた iframe タグをマルウェアが利用し、悪意のあるコードを含む Web サイトへとユーザーを誘導する。 また、MessageLabs Intelligence では、「オリンピックをよりおもしろくするにはどうすればいいか？」というタイトルの、サイバー攻撃を含むメールを検知した。 メール本文自体はシンプルだが、ユーザーの PC にマルウェアをインストールするプレゼンテーションプログラムファイルが添付されている。 MessageLabs Intelligence では、2月に入ってから、このようなマルウェア攻撃の例を3つ発見している。 オリンピック関連のマルウェア攻撃数は全体から見れば少なく、広範囲な攻撃ではないが、その狙いは、少数ユーザーのマシンへのアクセスであり、この攻撃の一つひとつが大きな損害をもたらす可能性がある、と同社では警告している。 同社はまた、オリンピックの公式チケットを購入する場合、「信頼できるサイトであることを確認すること」、「うますぎる話には乗らないこと」、「メールや IM メッセージ内のリンクをクリックする時には用心すること」、「送られてきたメッセージ内のフォームには絶対に記入しないこと」、「ウイルス対策ソフトウェアを常に最新の状態に保つこと」などをあげている。 詳細はこちら