夏休みを狙う「旅行スパム」出現航空券と称してマルウェアを配布

スパム送信側は新たな標的を狙って次々に内容を変えて来るため、コンピュータに詳しいユーザーでもだまされかねない。

» 2008年07月29日 08時33分 公開
[ITmedia]

 夏休みの旅行シーズンを狙い、航空券の予約確認を装ってマルウェアに感染させようとするスパムメールが出回っている。

偽メールの例(McAfeeより)

 セキュリティ企業の米McAfeeによれば、問題のメールは航空会社から届いたように装い、「Online order for flight ticket」などの件名が付いている。本文には英語で「あなたのクレジットカードに代金を課金しました」などと記され、添付ファイルを印刷すれば航空券として使えると説明。添付ファイルを開くよう仕向けている。

 この添付ファイルは「E-ticket.zip」などの名称が付いており、Wordファイルのアイコンが表示されることもあるが、実態は「Spy-Agent.bw」というマルウェアの亜種だという。

 英Sophosの研究者は、夏期休暇のために航空券をインターネットで予約し、確認メールをチェックしたところ、2通のメールが届いているのを見つけたとブログで報告。1通は航空券予約サイトからの確認メールだったが、もう1通のメール送信元に表示された航空会社には心当たりがなかったため、このメールの発信元を調べたところ、送信元と称するメールアドレスと一致せず、請求金額も自分が払った金額とは異なっていた。しかも、明細は添付のzipファイルに記載されているとあったため、偽メールと確信した。

 この研究者は、たまたま実際に航空券を予約した直後にこの偽メールが届いたため不安になったと打ち明ける。今回のマルウェアは数日前まで、米大手運輸会社UPSの配達通知を装った請求書スパムに添付されていたが、スパム送信側は新たな標的を狙って次々に内容を変えて来るため、コンピュータに詳しいユーザーでもだまされかねないとSophosは警鐘を鳴らしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ