豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告

文:Elinor Mills(CNET News.com) 翻訳校正:編集部2009年04月30日 12時33分

 フィッシング業者やスパム業者が流行の豚インフルエンザに目をつけ、人々の恐怖心につけこみながら医薬品を売りつけたり、情報を盗み出したりしようとしている。セキュリティ専門家らが米国時間4月28日、警告を発した。

 US-CERTのアドバイザリによると、攻撃を誘発する電子メールには、豚インフルエンザに関連した件名がつけられ、フィッシングサイトへのリンクか、悪質なコードを含んだ添付ファイルが含まれるという。

 ある悪質なメールには「Swine influenza frequently asked questions.pdf(豚インフルエンザについてよくあるQ&A)」という名称のAdobe PDF文書が添付されていたと、Symantecは述べる。Symantecによると、このPDFファイルは、ユーザーのコンピュータ上に「InfoStealer」という悪質なコードを落とすという。同社はこのPDFファイルを「Bloodhound.Exploit.6」の名で検出する。

 また「Suspected Mexican flu toll hits 81(メキシコのインフルエンザが原因として疑わしい犠牲者が81人に)」という件名の別のスパムメールでは、合法メディアに掲載されたニュースヘッドラインが紹介され、受信者に居住地がメキシコか米国か、身近に豚インフルエンザの感染者がいるかなどと問いかける。Symantecのブログによると、受信者は、ウェブサイトにアクセスしてフォームに記入するか、電子メールに返信するように促され、電子メールアドレス、住所、電話番号を提供させられるという。

スパムメールの1例 提供:Symantec

 McAfee Avert Labsもサイトで豚インフルエンザに関連したスパムについて情報を提供している。

 Cisco IronPortの推計では、ピーク時には、世界に出回るスパムのうち4%が豚インフルエンザに関連していた。

 CERTはスパムメール対策として、未承諾のメールに書かれたウェブリンクや添付ファイルに触らないようにすること、そしてウイルス対策ソフトウェアを最新の状態に保つことを勧めている。CERTはサイトPDFのダウンロードファイルで詳しい情報を提供している。

 また豚インフルエンザそのものに関する情報はU.S. Centers for Disease Control and Prevention Web siteにも掲載されている。

スパムメールのグラフ 提供:Cisco IronPort

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]