英王室ロイヤルベビー誕生に便乗したスパムメール攻撃が急拡大

　英王室ウイリアム王子の妻、キャサリン妃は7月22日（英国時間）、新たなケンブリッジ公の王子となる男の子を出産した。世界中が祝賀ムードに包まれるなか、これに便乗したスパムメッセージが急速に拡散しているとして、トレンドマイクロが注意喚起を行っている。

　これらのスパムメールは、「ScribbleLive」というリアルタイムの情報を提供する特定のプラットフォームから送信されたように装っていた。しかし本文は、虚偽の内容を含んでおり、ユーザが誤ってリンクをクリックすると、複数のWebサイトへと誘導されるという。これは「BlackHole Exploit kit（BHEK）」によるスパムメール攻撃の典型的な手口で、アクセス先のWebサイトからエクスプロイトコードが送り込まれることとなる。今回の場合、複数のWebサイトへの誘導を促すファイルは、トレンドマイクロの製品では「JS_OBFUSC.BEB」として検出されるとのこと。

　トレンドマイクロによると、この複数のWebサイトへの誘導の末最終的にたどり着くWebサイトに、どの国からアクセスした検証した結果、米国、日本、そしてオーストラリアがその上位を占めていた。そして、公式発表から半日の間に、「ロイヤルベビー」に関連する脅威が急拡大されたことも確認されたとしている。

　さらにトレンドラボは、本事例に関するスパムメール攻撃を継続して監視しており、7月25日、再びロイヤルベイビーの誕生に乗じたスパムメールを確認したとしている。このメールはCNNから送信されたように装っており、米国大統領が誕生記念として何を贈呈するか、といったニュース記事を含んでいた。

　なお今回のBHEKによる攻撃は、ロイヤルベイビーだけに便乗して攻撃を仕掛けておらず、米国で11月に公開予定のSF映画「Ender's Game（邦題：エンダーのゲーム）」に関する議論に便乗したものも確認されている。