スパマーがPHPサイトをハッキング

スパマーがPHPサイトをハッキングし、ユーザーをオンライン薬局に転送している。

[ITmedia]

　合法的なWebサイトをハッキングして、ユーザーをネット薬局に転送するスパムキャンペーンが展開されている。英セキュリティ企業Sophosが3月29日、このような警告を発した。

　このスパムキャンペーンはオンライン薬局を宣伝しているが、実際にはメッセージ内に関係のない合法的なWebサイトへのリンクを含んでいる。このサイトはハッキングされており、アクセスしたユーザーを自動的にスパマーのオンライン薬局にリダイレクトする。ハッキングされたサイトはいずれもPHPを使っているという。

　このスパムはネット薬局に直接ユーザーを誘導するのではなく、別のWebサイトへのリンクを含んでいるため、そのサイトの評判に傷が付く恐れがあるとSophosは指摘している。

　「ユーザーはリダイレクトされたことに気付かないだろう」とSophosの上級セキュリティコンサルタント、グラハム・クルーリー氏は語る。スパマーはスパム対策製品やWebフィルターに遮断されない合法的なサイトをハッキングしており、「スパマーの意図は、受信者を混乱させることではなく、スパム対策製品をすり抜けることにある」という。

　Webサイトオーナーは自分のサイトにパッチを当てなければ、スパマーに悪用される危険性があると同氏は警告している。

　またSophosは先週、ネットで薬を買って飲んだカナダの女性が死亡する事件を報告、「ネットで薬品を買ったり、奇跡的な効果が格安で得られるとうたった電子メールに反応してはいけない」と注意を促した（3月23日の記事参照）。