フィッシング業者やスパム業者が流行の豚インフルエンザに目をつけ、人々の恐怖心につけこみながら医薬品を売りつけたり、情報を盗み出したりしようとしている。セキュリティ専門家らが米国時間4月28日、警告を発した。
US-CERTのアドバイザリによると、攻撃を誘発する電子メールには、豚インフルエンザに関連した件名がつけられ、フィッシングサイトへのリンクか、悪質なコードを含んだ添付ファイルが含まれるという。
ある悪質なメールには「Swine influenza frequently asked questions.pdf(豚インフルエンザについてよくあるQ&A)」という名称のAdobe PDF文書が添付されていたと、Symantecは述べる。Symantecによると、このPDFファイルは、ユーザーのコンピュータ上に「InfoStealer」という悪質なコードを落とすという。同社はこのPDFファイルを「Bloodhound.Exploit.6」の名で検出する。
また「Suspected Mexican flu toll hits 81(メキシコのインフルエンザが原因として疑わしい犠牲者が81人に)」という件名の別のスパムメールでは、合法メディアに掲載されたニュースヘッドラインが紹介され、受信者に居住地がメキシコか米国か、身近に豚インフルエンザの感染者がいるかなどと問いかける。Symantecのブログによると、受信者は、ウェブサイトにアクセスしてフォームに記入するか、電子メールに返信するように促され、電子メールアドレス、住所、電話番号を提供させられるという。
McAfee Avert Labsもサイトで豚インフルエンザに関連したスパムについて情報を提供している。
Cisco IronPortの推計では、ピーク時には、世界に出回るスパムのうち4%が豚インフルエンザに関連していた。
CERTはスパムメール対策として、未承諾のメールに書かれたウェブリンクや添付ファイルに触らないようにすること、そしてウイルス対策ソフトウェアを最新の状態に保つことを勧めている。CERTはサイトやPDFのダウンロードファイルで詳しい情報を提供している。
また豚インフルエンザそのものに関する情報はU.S. Centers for Disease Control and Prevention Web siteにも掲載されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス