今度はマクドナルドの偽クーポン出現割引のはずがマルウェア感染

McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメールが出回っている。

» 2008年12月05日 08時24分 公開
[ITmedia]

 McDonald'sとCoca-Colaのクリスマスキャンペーンと称し、割引クーポンや懸賞ゲームを装ってマルウェアに感染させようとするスパムメールが出回っている。セキュリティ企業のWebsenseやTrend Microが注意を呼び掛けた。

 偽メールは「McDonald's wishes you Merry Christmas!」「Coca-Cola is proud to announce our new Christmas Promotion」」(メール原文は”announceがaccounceになっている)などの件名で届き、両社のロゴを貼って公式のメールのように見せかけている。

McDonald'sを装うメール(Trend Microより)

 McDonald'sを装うメールでは、メニューが無料または割引価格で購入できると称し、「添付のクーポンを印刷して近隣のMcDonald'sにお持ちください」と持ち掛ける。

 Coca-Colaを装うメールでは、「オンラインゲームをプレイしてバハマ旅行と一生分のコカコーラを当てましょう。詳しくは添付ファイルをご覧ください」などの文言で添付ファイルを開かせようとする。

 添付のzipファイルは「coupon.exe」または「promotion.exe」という名称の実行可能ファイルを含んでいるが、実態はマルウェアだった。感染したシステムから電子メールアドレスを収集し、自前のSMTPエンジンを使って外部にメールで送信する。さらに、P2Pネットワークの共有フォルダとリムーバブルドライブに自らをコピーする。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ