トレンドマイクロは、7月22日(英国時間)に誕生した英王室のジョージ王子に関するスパムメールを、誕生が正式に発表された約半日後から確認したとして注意を呼びかけている。

スパムメールの拡散力は「驚くべき速さ」(同社)としており、翌日の12時には、1時間に140件の「ロイヤルベビー」に関する脅威を確認したという。

「ロイヤルベビー」に関する脅威

スパムメールは、「ScribbleLive」というリアルタイムでニュースの提供を行うサイトから送信されたように見せかけていた。また、7月25日には、CNNを装ったスパムメールも新たに確認したとしている。

CNNを装ったスパムメール

これらのスパムメールには、本文中にリンクが張られており、クリックすると複数のWebページへと飛ばされる。これは「BlackHole Exploit kit(BHEK)」と呼ばれる手口で、ユーザーがどのようなバージョンのソフトウェアを利用しているか特定するWebサイトへと誘導。利用されているソフトウェアのバージョンが持つ脆弱性に合わせて、エクスプロイトコードを送り込むという。

トレンドマイクロでは、この複数のWebサイトから誘導されて、最終的にたどり着くWebサイトにどの国からアクセスが多かったかを検証。その結果、米国が過半数となる55%のアクセス数となったほか、日本(14%)、オーストラリア(10%)と続いた。