PR

 英Sophosが,米国南部を襲ったハリケーンKatrina(カトリーナ)に関するニュース配信を装い,トロイの木馬などの感染を図るスパムについて,英国時間9月1日に警告した。電子メール内にWebサイトへのリンクが設けられており,それをクリックして閲覧するとWindowsのぜい弱性を突いてパソコンにマルウエアが送り込まれる。

 このスパム・メールの件名は「Re: g8 Tropical storm flooded New Orleans.」(ハリケーンでニューオリンズが水浸しに)や「Re: g7 80 percent of our city underwater.」(市内の80%が冠水)など,いろいろな種類がある。先頭に「g8」や「g7」といったランダムな文字列が入っているのは,「低機能なアンチ・スパム・フィルタによる検出を避けるため」(Sophos社)という。

 本文は短いニュース記事で,最後に「Read More..」(続きを読む)というリンクがある。リンク先のWebサイトは,トロイの木馬「Troj/Cgab-A」などのマルウエアを感染させようとする。

 Sophos社上級技術コンサルタントのGraham Cluley氏は「このスパムを受け取ったり読んだりしただけでは感染しない」と説明する。「メール内のリンクをクリックするとWebサイトに誘導され,感染を試みられる。感染するとパソコンが勝手に遠隔操作できる状態になり,重要な情報を盗まれたり,障害を起こされたりする」(同氏)

◎関連記事
「ハリケーン襲来後の情報提供でブログが活躍,貴重な情報源に」,米調査
スペインのPanda Software,フィッシングや情報窃盗を試みる“マルウエア群”を警告
「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」,米IBM調査
不正プログラムの配布にブログ,オンライン・アルバムなどを悪用するハッカーが急増中
「新たなオンライン攻撃手段,偽の電子グリーティング・カードに要注意」,英調査
あなたのPCをゾンビにしないために
「2004年9月はハリケーン直後にスパムが大幅減少,ただし月総計では増加傾向」,米調査
「ウイルス作者の“プロ”化が進んでいる」!)!)スペインPanda Software

[発表資料へ]