ニュース
» 2009年02月24日 08時37分 UPDATE

マルウェアに感染:偽の割引クーポンで誘惑、不況便乗の新スパム

バレンタイン便乗スパムが手口を変え、割引クーポンを装ってマルウェアに感染させるメールを流し始めた。

[ITmedia]

 世界同時不況で安価な商品が注目されている状況に付け込んで「割引クーポンがもらえる」と誘い、スパムメールと悪質なWebサイトでマルウェアに感染させる手口が見つかった。

 ウイルス対策ソフトメーカーの米McAfeeやロシアのKaspersky Labによると、問題のメールは「I know you love sales」(安売りが大好きでしょう)などの件名で届き、本文には「I found a fantastic bargain」(すごいバーゲンを見つけた)「It can help us in this crisis」(危機を乗り切る助けになるかも)などの文面に続いてリンクが記載されている。

quponspam.jpg 誘導先の悪質なサイト(McAfeeより)

 リンク先のサイトでは割引クーポンが無料で入手できると称してボタンのクリックを促す。しかもGeo-Locationサービスを使ってユーザーの位置情報を特定して居住地名を表示、地元の店で使えるクーポンが手に入ると誘いかける。これにだまされて「couponslist.exe」「sale.exe」「print.exe」などの名称が付いたプログラムをダウンロードすると、マルウェアに感染する。

 さらにこのサイトには不正なIFRAMEタグも仕込まれており、脆弱性を修正していないコンピュータで閲覧すると、ユーザーが知らないうちにマルウェアに感染する。

 この攻撃に使われているのはWaledacというマルウェア。これまでバレンタイン便乗スパムを流していたグループが、手口を変えて新たな攻撃を仕掛けているという。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -