豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告

　フィッシング業者やスパム業者が流行の豚インフルエンザに目をつけ、人々の恐怖心につけこみながら医薬品を売りつけたり、情報を盗み出したりしようとしている。セキュリティ専門家らが米国時間4月28日、警告を発した。

　US-CERTのアドバイザリによると、攻撃を誘発する電子メールには、豚インフルエンザに関連した件名がつけられ、フィッシングサイトへのリンクか、悪質なコードを含んだ添付ファイルが含まれるという。

　ある悪質なメールには「Swine influenza frequently asked questions.pdf（豚インフルエンザについてよくあるQ&A）」という名称のAdobe PDF文書が添付されていたと、Symantecは述べる。Symantecによると、このPDFファイルは、ユーザーのコンピュータ上に「InfoStealer」という悪質なコードを落とすという。同社はこのPDFファイルを「Bloodhound.Exploit.6」の名で検出する。

　また「Suspected Mexican flu toll hits 81（メキシコのインフルエンザが原因として疑わしい犠牲者が81人に）」という件名の別のスパムメールでは、合法メディアに掲載されたニュースヘッドラインが紹介され、受信者に居住地がメキシコか米国か、身近に豚インフルエンザの感染者がいるかなどと問いかける。Symantecのブログによると、受信者は、ウェブサイトにアクセスしてフォームに記入するか、電子メールに返信するように促され、電子メールアドレス、住所、電話番号を提供させられるという。

提供：Symantec

　McAfee Avert Labsもサイトで豚インフルエンザに関連したスパムについて情報を提供している。

　Cisco IronPortの推計では、ピーク時には、世界に出回るスパムのうち4％が豚インフルエンザに関連していた。

　CERTはスパムメール対策として、未承諾のメールに書かれたウェブリンクや添付ファイルに触らないようにすること、そしてウイルス対策ソフトウェアを最新の状態に保つことを勧めている。CERTはサイトやPDFのダウンロードファイルで詳しい情報を提供している。

　また豚インフルエンザそのものに関する情報はU.S. Centers for Disease Control and Prevention Web siteにも掲載されている。

提供：Cisco IronPort