米連邦捜査局は火曜日、オサマ・ビン・ラディンの死亡に関する写真やビデオが含まれていると主張するメッセージには、実際には個人情報を盗む可能性のあるウイルスが含まれているとコンピューターユーザーに対し警告した。
この警告は、セキュリティ企業が、死亡したアルカイダ指導者の写真を偽装した悪意あるソフトウェアの最初のサンプルを発見したと発表したことを受けて出された。
セキュリティベンダーのF-Secureは火曜日、犯罪者がパスワードを盗むトロイの木馬プログラム「Banload」を被害者に電子メールで送信していると発表、またシマンテックは、犯罪者が偽の「オサマ死亡」ニュース記事へのリンクをスパムとして被害者に送信し、訪問者にウェブベースの攻撃を仕掛けていることを確認したと発表した。
米当局は、月曜日早朝のパキスタン襲撃で頭部を撃たれたビンラディンの写真を保有している。しかし、これらの写真は公表されていない。
詐欺師たちは、検索エンジンポイズニングと呼ばれる手法も用い、検索エンジンを騙して、マルウェアを仕込んだハッキングされたウェブページを検索結果に表示させようとしています。「ビン・ラディンの死の写真や動画をオンラインで見つけることはまずないでしょう。しかし、検索すればマルウェアが仕込まれたサイトに誘導されることは間違いありません」と、F-Secureのチーフリサーチオフィサー、ミッコ・ヒポネン氏はブログ記事で述べています。
FBIはインターネットユーザーに対し、ソーシャルネットワークサイト上の偽メッセージに注意し、動画視聴のためにソフトウェアをダウンロードしないよう警告した。「受信したメールは注意深く読んでください。詐欺メッセージには、スペルミス、文法の誤り、標準的な英語ではない表現が見られることが多いです」とFBIの警告は述べている。
ビン・ラディンの死は、国際的な重大ニュースとして、情報がオンラインでいかに驚くほど拡散するかを浮き彫りにした。多くの人が、このテロリスト指導者の死を、最初に報道されたTwitterやFacebookを通じて知った。しかし同時に、フィルタリングされていないメディアがいかに誤った情報を瞬く間に世界中に拡散できるかをも浮き彫りにした。
早朝の襲撃から2日間で、ビン・ラディンに関する物語は偽の写真、偽の引用、そして多くの詐欺を生み出した。
セキュリティ専門家によると、怪しいマーケターやいわゆる「偽ウイルス対策ソフト」ベンダーもビンラディンの攻撃に便乗しているという。偽ウイルス対策ソフトは、コンピュータに問題があると警告するポップアップメッセージを次々と送りつけ、偽のソフトウェアに金を支払わせようとする。
怪しいマーケターたちは、検閲されたビデオがあると主張して、被害者を誘い込み、友人にメッセージを広めたり、マーケティング Web サイトを訪問させようとするメッセージを Facebook 上で拡散しています。
「オサマは死んだ。オバマ政権によって暴力的な内容のため検閲されたCNNの独占動画をご覧ください。必見です」というのが、この詐欺でよく使われる口実です。ユーザーは悪意のあるJavaScriptコードをブラウザにコピー&ペーストするよう促され、するとFacebookの友達全員にメッセージが送信されます。セキュリティ専門家は、決してスクリプトをブラウザにコピー&ペーストしないよう警告しています。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
