PR

 セキュリティ組織の米SANS Instituteは2007年6月20日、迷惑メール(スパム)の新たな手口が報告されたとして注意を呼びかけた。メールの内容をPDFファイルにして添付することで、迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。

 迷惑メールで最近増えているのは「画像スパム」。画像スパムでは、宣伝文句などをメールの本文中にテキストで記述するのではなく、添付した画像ファイルの中に記述しておく。これにより、メールの内容から迷惑メールかどうかを判断する迷惑メールフィルターをかいくぐる。米シマンテックが2007年2月に公表したデータによると、迷惑メールの3割が画像スパムだったという。

 しかし最近では、迷惑メールフィルターが画像スパムに対応し始めた。画像の中身やファイルサイズ、ハッシュなどをチェックすることで、画像スパムも検出できるようにしたフィルターが増えている。

 今回報告された迷惑メールは、こういったフィルターも回避しようとするもの。伝えたい内容をPDFファイルにして添付し、テキストや画像に対応したフィルターでは検出できないようにする。

 PDFファイルには、ある企業に関する偽情報が書かれている。「pump and dump(パンプ・アンド・ダンプ)」と呼ばれる迷惑メールである。パンプ・アンド・ダンプでは、特定企業の株価を吊り上げることを目的に、その企業の好業績などを伝える偽情報を不特定多数のユーザーに送信する。そして、偽情報によって株価が上がると、安いうちに購入しておいた株を売り抜けて利益を得る。

 現在では、パンプ・アンド・ダンプの迷惑メールは多い。セキュリティベンダーの英ソフォスによれば、2006年の時点で、迷惑メールの15%がパンプ・アンド・ダンプだったと報告している。実際、だまされるユーザーは後を絶たず、迷惑メール送信者の中には、不当に多額の利益を得ている者もいる。例えば2006年8月には、この手口でおよそ100万ドルの利益を上げた迷惑メール送信者が逮捕されている。

 迷惑メールに添付されていたPDFファイルには、「このレポートは、いかなる有価証券の売買も勧めるものではない」といったただし書きがあるが、目的が株価の吊り上げであることは明らか。万一受け取ってもだまされないように。なお、PDFファイルのファイル名は、「(ユーザーのメールアカウント)_report.pdf」。