トレンドマイクロは6日、ウサマ・ビン・ラディン容疑者殺害に便乗した攻撃を、Facebookおよびスパムメールでそれぞれ確認したことを公表した。
国際テロ組織アルカイダの最高指導者ウサマ・ビン・ラディン容疑者は、日本時間2日午後に、米国の特殊部隊との銃撃戦により殺害された。こうした全世界が注目する出来事が起こると、ソーシャルメディアが活発に利用される。そして、サイバー犯罪者が、ソーシャルエンジニアリングの手口として注目を集める出来事やニュースを瞬時に悪用することも常とう手段と化している。
今回ビンラディン殺害が発表されてから、同社のトレンドラボでは、「Facebook」を悪用した攻撃を確認したとのこと。この攻撃では、Facebookユーザの「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」にウサマ・ビン・ラディン容疑者殺害の動画閲覧を促すメッセージが投稿されたり、同じく同容疑者殺害の動画閲覧を促すイベントが作成されたりしていた。このメッセージにはリンクが記載されており、クリックしたユーザは、ウサマ・ビン・ラディン容疑者死亡に関する動画閲覧を促す、不正なFacebookページに誘導されるという。このページには動画再生手順が書かれているが、そのとおりにすると、不正なスクリプトが自身のブラウザに組み込まれてしまう。さらに、そのスクリプト「JS_OBFUS.AB」が、不正なFacebookページへと誘導するリンクを含むメッセージを投稿するという仕組みになっている。
またトレンドラボでは、Facebookのチャット機能を利用して不正なリンクを拡散する攻撃も確認したとしている。このチャットメッセージに含まれる不正なリンクをクリックしたユーザは、類似したページへと誘導される。こちらで実行される不正スクリプトは、「JS_FBJACK.C」として検出されるという。なおこれらの攻撃による直接的な被害は現在のところ確認されておらず、攻撃者の意図は不明となっている。
さらにトレンドラボでは、「オバマ米大統領によるウサマ・ビンラディン容疑者殺害報告が偽りである」と訴える動画に誘導するスパムメールも確認している。今回確認されたリンク先は、現在、すでにアクセスできないが、万が一アクセスできた場合、他の不正プログラムをダウンロードしたり、フィッシングサイトに誘導したりすることが想定されるとのこと。
