スパマーがPHPサイトをハッキングし、ユーザーをオンライン薬局に転送している。
合法的なWebサイトをハッキングして、ユーザーをネット薬局に転送するスパムキャンペーンが展開されている。英セキュリティ企業Sophosが3月29日、このような警告を発した。
このスパムキャンペーンはオンライン薬局を宣伝しているが、実際にはメッセージ内に関係のない合法的なWebサイトへのリンクを含んでいる。このサイトはハッキングされており、アクセスしたユーザーを自動的にスパマーのオンライン薬局にリダイレクトする。ハッキングされたサイトはいずれもPHPを使っているという。
このスパムはネット薬局に直接ユーザーを誘導するのではなく、別のWebサイトへのリンクを含んでいるため、そのサイトの評判に傷が付く恐れがあるとSophosは指摘している。
「ユーザーはリダイレクトされたことに気付かないだろう」とSophosの上級セキュリティコンサルタント、グラハム・クルーリー氏は語る。スパマーはスパム対策製品やWebフィルターに遮断されない合法的なサイトをハッキングしており、「スパマーの意図は、受信者を混乱させることではなく、スパム対策製品をすり抜けることにある」という。
Webサイトオーナーは自分のサイトにパッチを当てなければ、スパマーに悪用される危険性があると同氏は警告している。
またSophosは先週、ネットで薬を買って飲んだカナダの女性が死亡する事件を報告、「ネットで薬品を買ったり、奇跡的な効果が格安で得られるとうたった電子メールに反応してはいけない」と注意を促した(3月23日の記事参照)。
Copyright © ITmedia, Inc. All Rights Reserved.