logo

豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告

文:Elinor Mills(CNET News.com) 翻訳校正:編集部2009年04月30日 12時33分
  • このエントリーをはてなブックマークに追加

 フィッシング業者やスパム業者が流行の豚インフルエンザに目をつけ、人々の恐怖心につけこみながら医薬品を売りつけたり、情報を盗み出したりしようとしている。セキュリティ専門家らが米国時間4月28日、警告を発した。

 US-CERTのアドバイザリによると、攻撃を誘発する電子メールには、豚インフルエンザに関連した件名がつけられ、フィッシングサイトへのリンクか、悪質なコードを含んだ添付ファイルが含まれるという。

 ある悪質なメールには「Swine influenza frequently asked questions.pdf(豚インフルエンザについてよくあるQ&A)」という名称のAdobe PDF文書が添付されていたと、Symantecは述べる。Symantecによると、このPDFファイルは、ユーザーのコンピュータ上に「InfoStealer」という悪質なコードを落とすという。同社はこのPDFファイルを「Bloodhound.Exploit.6」の名で検出する。

 また「Suspected Mexican flu toll hits 81(メキシコのインフルエンザが原因として疑わしい犠牲者が81人に)」という件名の別のスパムメールでは、合法メディアに掲載されたニュースヘッドラインが紹介され、受信者に居住地がメキシコか米国か、身近に豚インフルエンザの感染者がいるかなどと問いかける。Symantecのブログによると、受信者は、ウェブサイトにアクセスしてフォームに記入するか、電子メールに返信するように促され、電子メールアドレス、住所、電話番号を提供させられるという。

スパムメールの1例 提供:Symantec

 McAfee Avert Labsもサイトで豚インフルエンザに関連したスパムについて情報を提供している。

 Cisco IronPortの推計では、ピーク時には、世界に出回るスパムのうち4%が豚インフルエンザに関連していた。

 CERTはスパムメール対策として、未承諾のメールに書かれたウェブリンクや添付ファイルに触らないようにすること、そしてウイルス対策ソフトウェアを最新の状態に保つことを勧めている。CERTはサイトPDFのダウンロードファイルで詳しい情報を提供している。

 また豚インフルエンザそのものに関する情報はU.S. Centers for Disease Control and Prevention Web siteにも掲載されている。

スパムメールのグラフ 提供:Cisco IronPort

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集