ボットネットを強化する目的で、スパムメールでユーザーを誘ってマルウェアをダウンロードさせる手口が横行している。
セキュリティ企業のSymantecによると、8月はマルウェアと連動したスパムメールが大量に出回った。マルウェア作者はボットネットを強化する目的でできるだけ感染マシンを増やそうと、次々と新たな手口を繰り出しているという。
この目的で多様されているのが、テスト版のソフトと称してマルウェアをユーザーが自らダウンロードするよう仕向ける手口。こうしたスパムメールでは、多数のユーザーが「無料」のうたい文句につられてだまされてしまいかねない。
グリーティングカード(eカード)を装ったスパムメールも利用されている。中にはビデオグリーティングカードにリンクされたものもあり、こうしたケースではブラウザでリンク先のサイトを開いただけで、悪質ファイルがダウンロードされてしまう。
ユーザー側の対策として、自分が何をダウンロードしようとしているのかはっきり分かっていない限りは一切のダウンロードは避けること、および知人からURLやファイルが送られてきた場合でも、本当にその本人が送ったものなのかどうかを確認するよう、Symantecはアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.