トレンドマイクロは、3月8日に消息不明となったマレーシア航空370便の話題に便乗した、いくつかの脅威を確認したそうだ。

そのうちのひとつは、航空機に関する動画を装ったファイルで、電子メールでの拡散が考えられる。

「Malaysian Airlines MH370 5m Video.exe」という名前の5分間の動画だが、実際は、「BKDR_OTOPROXY.WR」として検出されるバックドア型不正プログラム。バックドア型不正プログラムの多くと同様、BKDR_OTOPROXY.WR も、攻撃者がリモートから、さまざまなコマンドを実行できるようにするもので、攻撃者は、自身のサーバーからファイルのダウンロードや実行、システム情報の収集ができるようになる。

一方このバックドア型不正プログラムには、通常とは異なる点があるという。

BKDR_OTOPROXY.WR が利用するコマンド&コントロールサーバーのひとつが、2013年10月の標的型攻撃に関連していると報告されている。標的型攻撃が、従来型のサイバー攻撃と同じ基盤を共有するのは、通常はない。また、トレンドラボでは、この BKDR_OTOPROXY.WR が、標的型攻撃に利用されたという情報は確認していないそうだ。

マレーシア航空370便消息不明に便乗したバックドアやアンケート詐欺、トレンドマイクロが確認
動画を埋め込んだ不正な Web サイトの例

トレンドラボではまた、このニュースに便乗したアンケート詐欺も確認している。

消息不明となった航空機が海上で発見された、という偽のニュース速報をユーザーがリンクをクリックすると、Facebook の画面によく似た Web サイトに誘導されるそうだ。その Web サイトには、失踪した航空機が発見されたとする動画が埋め込まれており、ページのどの場所をクリックしても、別のページが開き、映画「アバター」の続編に関する偽の動画が表示される。

これらの動画をクリックすると、動画閲覧/共有用と称して、ソーシャルメディアのフォロワー共有や、アンケート回答を促される。

また別のアンケート詐欺は、YouTube の画面を模倣し、消息不明となった航空機が発見されたという動画を表示するが、動画の共有、閲覧前テストとして、アンケート詐欺に誘導される。