ニュース
» 2009年04月06日 12時34分 UPDATE

フォーティネットの月例リポート:「バイアグラ買いますか?」――日本人向けスパムが活発に

ユーザーがいる場所に合わせて提供情報の内容を変えるロケーションベースサービスを悪用した攻撃が増加している。

[ITmedia]

 フォーティネットジャパンは4月7日、3月度のウイルス対処状況リポートを発表した。IPアドレスなど参考してユーザーのいる場所に応じた情報を提供するロケーションベースサービスを悪用した攻撃が増加した。

 スパム関連では、ロケーションベースサービスを悪用して日本人を標的にした内容や、偽のニュースでユーザーの注意を引こうとするものが多数確認された。日本人を標的にするものでは、医薬品のキャンペーンを称した日本語のスパムが配信され、リンクをクリックするとカナダにある薬品企業に誘導される仕組みになっていた。

jpnspam.png 日本語スパムの例(フォーティネットより)

 いずれの攻撃も大規模なボットネットのWaledacが仕掛けているとみられ、同社は高いレベルのソーシャルエンジニアリングが可能となり、ユーザーはクリックするリンク先はどのようなものであるかを警戒すべきだとしている。

 偽のニュースを悪用する手口では、Reutersの記事タイトルのリンクを掲載したスパムをユーザーに送り付け、ユーザーのIPアドレスから地域を割り出して、その地域で爆発事故が起きたという偽の画面を表示する。詳細は映像ニュースで伝えると称して、マルウェアを仕掛けた偽のコーデックファイルをダウンロードさせる仕組みだった、

 マルウェア関連では、ファイル改ざんやダウンローダーなどの複合機能を持つ「W32/Virut.A」がトップとなり、Confickerの活動も活発化した。特にVirut.Aは過去1年間で常にトップ10圏内にあり、多機能であることが感染のまん延につながっているという。

マルウェア変種トップ10(2月21日〜3月20日)
順位 マルウェア変種 トップ100シフト
1 W32/Virut.A 9.2 +1
2 W32/Netsky!similar 8.3 -1
3 HTML/Iframe.DN!tr.dldr 7.9 +1
4 HTML/Iframe_CID!exploit 7.5 -1
5 Spy/OnLineGames 6.6 -
6 W32/MyTob.FR@mm 3.1 +7
7 W32/MyTob.fam@mm 2.6 -1
8 W32/Delf.AYO!tr 2.5 +8
9 Adware/Bdsearch 1.9 +10
10 W32/Basine.C!tr.dldr 1.6 -1

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -