アンラボ(金基仁代表取締役)は、開催中のロンドンオリンピックを悪用した新種のマルウェアが配布されていることを受け、ユーザーに注意するよう呼びかけている。

 最近、「Win tickets to the 2012 London Olympics(2012 ロンドンオリンピックのチケットをゲットしよう)」など、オリンピックに関連したタイトルで送信されるメールが発見された。このメールには、競技場の座席案内や偽チケット販売業者に対する警告文、競技スケジュールなどに関するインフォメーションとともに、関連情報が記載された文書ファイルが添付されているという。

 ファイル名は、[london-2012-olympic-games-day-by-day-schedule.pdf]などさまざまなパターンがあり、ユーザーが添付ファイルを実行すると、オリンピックに関する内容が記載された正常なワードファイルが開くが、MSワードの脆弱性をついて生成されたマルウェアに感染する。

 今回発見されたマルウェアは、MS Office、Adobe Reader、Flash Playerなどのアプリケーションの脆弱性を悪用しており、文書ファイルを装っていることが特徴。一般ユーザーは、exeやdllのような実行ファイルの取り扱いには慎重だが、docやxlsのような文書ファイルに対しては疑いをもたない傾向があるので、注意が必要だという。

 オリンピックの開催期間中は、開幕式や競技場面などの動画を装ったマルウェアをはじめ、オリンピック関連ニュースを偽ったスパムメール、添付ファイル形式のマルウェア、SNS経由での危険なURLの配布など、さまざまな形式でマルウェアが配布されることが予想される。このようにソーシャルエンジニアリング技法を利用したマルウェアの配布は、今回のオリンピックに限らず、多くの社会的なトピックやイベントが登場するたびに行われてきた。2011年には、ウサマ・ビン・ラディンの死亡や東日本大地震などのトピックに便乗して配布されている。

 マルウェアへの感染を防ぐには、常にWindows OSと各種アプリケーションの最新バージョンをインストールし、不明な送信元からのメールや疑わしいタイトルのメールはできるだけ開かず削除する必要がある。また、添付されているファイルや本文に貼られているウェブサイトリンクをクリックしないことを推奨している。

 アンラボセキュリティ対応センター長のイ・ホウン氏は、「受信したメールにロンドンオリンピックに関する添付ファイルやウェブサイトリンクを見つけたら、実行せずに削除すること。そして、常にセキュリティプログラムを最新バージョンに保ち、リアルタイムスキャン機能をオンにすることで安全を維持してほしい」と述べている。