ボストン爆破テロを悪用するメールが、事件から数時間の間に出回っているとして、Symantec Official Blogでは注意を喚起するとともに、メールに引っかからないよう、呼びかけている。
仕組みはシンプルなもので、メールの本文部分に../news.htmlもしくは../boston.htmlとされるリンクが記してある。これをクリックすると、一連の爆破テロの動画が並ぶWebサイトへと誘導され、「boston.avi_.exe」という名前のファイルをダウンロードさせるように仕向ける。
 |
メールには、「news.html」、「boston.html」とあるリンクが貼られている(同社ブログより) |
 |
リンクをクリックすると、Webサイトへ誘導され、「boston.avi_______.exe」のようなファイルをダウンロードするよう仕向けられる(同社ブログより) |
また、メールの件名部分には、以下のようなタイトルが記されているともしている。
・Subject: 2 Explosions at Boston Marathon
・Subject: Explosion at Boston Marathon
・Subject: Explosion at the Boston Marathon
・Subject: Boston Explosion Caught on Video
・Subject: Boston attack Aftermath
・Subject: Boston Aftermath
Symantec Official Blogでは、このような卑劣な罠にはまることのないように注意を促すとともに、改めてメールに記される怪しいリンクは踏まないように呼びかけている。
