Twitterのクリスマス、新しいハッカーの活動はマルウェアを拡散するため流行のトピックをターゲットに

Posted by Sean-Paul Correll

サイバー犯罪者達はマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用しています。

Black Hat SEOと同類の手法を使って、ハッカー達はマルウェアの配布活動を展開するために流行のトピックを利用しています。私達が休暇の時期に近づき、“Advent calendar（待降節のカレンダー:数字が書いてある窓をクリスマスまで毎日開けていく子供向けのカレンダー）”、“Hanukkah（ハヌカー: キリスト教のクリスマスと同時期に行われるユダヤ教の宮清めの祭り）” 、“Grinch（クリスマスがテーマの米国の童話の主人公）”といったようなトピックが、ハッカー達によってユーザーを誘うために使われる最もポピュラーな件名になっています。
悪意あるWebサイトのURLと合わせて、“Nobody cares about Hanukkah（誰もハヌカーを気にかけない）” とか、 “Shocking video of the Grinch（グリンチの衝撃ビデオ）”といった、クリスマスをテーマにしたフレーズを使った数千のTweetが既に始まりました。

リンクをクリックしたユーザーはPDFファイルのセキュリティホール(CVE-2010-2883)を利用した不正なコーデックでシステムを感染させるページに連れて行かれます。そして、本当はトロイのダウンローダーであるコーデックをダウンロードさせるためにユーザーを騙そうとします。このトロイは危険にさらされたコンピュータに、さらに多くのマルウェアを次々にダウンロードします。

クリスマスに関連した件名に加えて、サイバー犯罪者達は自分たちの作品を拡散させるために他のホットなトピックも使っています。Sundance festival（サンダンス映画祭）、the AIDS campaign（エイズキャンペーン）、the Carling Cup（サッカーのカーリングカップ）、Morgan Freeman（俳優、モーガン・フリーマン）など。

PandaLabsのテクニカルディレクターLuis Corrons氏によると、「ソーシャルネットワークはマルウェアを拡散させるための伝達手段としてハッカー達の間でますます人気が高まっています。FacebookやTwitterは、その増加し続けるユーザー数や、それらのメディアにおいてポストされる内容に対する間違った安心感によって、より一般的に悪意のあるリンク先と合わせて利用されつつあります。そのためクリック数や、それに伴う感染数は非常に高くなる傾向があります。」

クリスマスにもコンピュータの安全をキープしましょう

クリスマス期間中に増加する危険にともない、PandaLabsはソーシャルメディアを使う場合のセキュリティの実用的な注意点をアドバイスします。

1. 信頼できないソースからの疑わしいリンクはクリックしないこと。これはTwitterその他のソーシャルネットワークやEmailを通じて受け取るメッセージについて実践すべきです。
2. そのようなリンクをクリックするならターゲットとなるページを調べること。安全が確認できなければブラウザを閉じて下さい。
3. ターゲットとなるページに何も怪しいものが無くても、何かをダウンロードするように言われたら、受け入れてはいけません。
4. もしあなたが実行ファイルをダウンロードやインストールしてしまい、PCが変わったメッセージを表示したり不審な動作を始めたら、おそらくコンピュータはマルウェアに感染しているでしょう。この場合はActiveScan（www.activescan.com）のような無料のオンラインスキャナーでコンピュータをチェックすべきです。
5. 原則として、どんな悪意あるコードによる感染の危険にもさらされないようにするため、きちんと保護されていることを確認しましょう。
6. 無料のPanda Cloud Antivirus (www.cloudantivirus.com/ja)で新しく保護を行うこともできます。