「マーサからのグリーティングカード」の正体はトロイの木馬に感染させるスパム

Symantecによると、グリーティングカードを装ってリンクをクリックさせ、トロイの木馬に感染させるスパムが多数出回っている。

» 2007年06月28日 09時39分 公開
[ITmedia]

 グリーティングカードの配信通知を装い、トロイの木馬に感染させようとするスパムメールが多数出回っている。Symantecが6月27日のブログで報告した。

 スパムメールでユーザーをだましてトロイの木馬配布サイトに誘導する手口はこれまでにもたびたび報告されているが、今回のスパムはグリーティングカードを偽装。Symantecは過去数日でこのスパムを1800万通以上発見し遮断したという。

 メールは「Martha sent you a ..hk! Greeting」(マーサからあなたへの..hk!グリーティングカードです)などの件名で届く。これまでに見つかったものは、いずれも香港ドメインの「.hk」が件名に含まれているのが特徴だという。

 本文では、リンクをクリックしてグリーティングカードを参照するよう促しているが、指示に従ってクリックすると、トロイの木馬に感染する恐れがある。

 香港ドメインが攻撃に使われるケースは最近急増しており、SANS Internet Storm CenterやSophosも、悪質な香港ドメインサイトがさまざまなスパムに利用されていると報告していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ