トレンドマイクロは、3月8日に消息不明となったマレーシア航空370便の動画ファイルを謳った不正プログラムが確認されたとして、ネットユーザーに対して注意を呼びかけている。影響の範囲は現状、Windows PCに限られるが、モバイルユーザーもその手口を知り、警戒したほうがよさそうだ。

偽の動画が埋め込まれた不正なウェブサイト

同社が確認したのは、"Malaysian Airlines MH370 5m Video.exe"と名付けられたファイル。実際には「BKDR_OTOPROXY.WR」として検出するバックドア型不正プログラムとなっており、Eメールでの拡散が考えられるとしている。同不正プログラムは、Windows PCに影響を与え、攻撃者が遠隔から様々なコマンドを実行可能にするという。

同社ではまた、このニュースに便乗したアンケート詐欺も確認済み。マレーシア航空370便が海上で発見されたという偽のニュース速報を利用した事例について言及している。ユーザーがリンクをクリックすると、該当の動画が埋め込まれたFaebookの画面に良く似たウェブサイトに誘導される。そのページ内のどこをクリックしても別ページが開き、映画「アバター」の続編に関する偽の動画が表示されるという。

ユーザが動画をクリックすると、偽のFacebookは"シェア"を要求し、ユーザーが実行すると、年齢確認が求められるとしている。同社ではこれらをアンケート詐欺以外のなにものでもないとしている。さらにほぼ同一の手口としてYouTubeバージョンの存在も確認しているという。

同様の手口でYouTube版も存在

また、こうした最新のニュースは、サイバー犯罪者が用いる常套手段であるとし、過去に東北地方太平洋沖地震、ボストン・マラソン爆破事件、台風30号といったニュースも脅威の拡散のために利用されたことがあり、ニュースを得るには、Eメールやソーシャルネットワーキングからではなく、信用のおける有名なニュースサイトを直接訪れてほしいとまとめている。

(記事提供: AndroWire編集部)