「クリスマススパム」シーズンが早くも到来

友人からのeカードなどを装ってマルウェアに感染させようとするスパムが早くも出回っているという。

[ITmedia]

　友人からのeカードを装ったり美しい図柄を使ってユーザーをおびき寄せ、マルウェアに感染させようとするクリスマスカードスパムが早くも出回っている。

　米Symantecが今シーズン初のクリスマススパムとして報告している手口では、送信元を偽って有名企業から届いたように見せかけたメールを送り、受信者をだましてリンクをクリックするよう仕向けている。

　しかしこれはマルウェアに感染させるための仕掛けで、リンク先のサイトでは、ダウンローダの「sos385.tmp」をユーザーのコンピュータにダウンロードしようとする。

クリスマスのeカードを装った画像。実はバックドアウイルスが仕掛けられている（F-Secureより）

　一方、フィンランドのF-Secureも、クリスマスカードのお知らせを装ったスパムが見つかったと報告した。こちらのメールは本文で「友だちからeカードが届きました。今後30日間参照できますが、自分のコンピュータに保存したり、印刷することも可能です」と称してリンクのクリックを促している。

　これを実行すると、美しい絵柄のグリーティングカードが表示されるが、この正体は、「Zapchast」というバックドアだという。