「バイアグラ買いますか?」――日本人向けスパムが活発に:フォーティネットの月例リポート
ユーザーがいる場所に合わせて提供情報の内容を変えるロケーションベースサービスを悪用した攻撃が増加している。
フォーティネットジャパンは4月7日、3月度のウイルス対処状況リポートを発表した。IPアドレスなど参考してユーザーのいる場所に応じた情報を提供するロケーションベースサービスを悪用した攻撃が増加した。
スパム関連では、ロケーションベースサービスを悪用して日本人を標的にした内容や、偽のニュースでユーザーの注意を引こうとするものが多数確認された。日本人を標的にするものでは、医薬品のキャンペーンを称した日本語のスパムが配信され、リンクをクリックするとカナダにある薬品企業に誘導される仕組みになっていた。
日本語スパムの例(フォーティネットより)いずれの攻撃も大規模なボットネットのWaledacが仕掛けているとみられ、同社は高いレベルのソーシャルエンジニアリングが可能となり、ユーザーはクリックするリンク先はどのようなものであるかを警戒すべきだとしている。
偽のニュースを悪用する手口では、Reutersの記事タイトルのリンクを掲載したスパムをユーザーに送り付け、ユーザーのIPアドレスから地域を割り出して、その地域で爆発事故が起きたという偽の画面を表示する。詳細は映像ニュースで伝えると称して、マルウェアを仕掛けた偽のコーデックファイルをダウンロードさせる仕組みだった、
マルウェア関連では、ファイル改ざんやダウンローダーなどの複合機能を持つ「W32/Virut.A」がトップとなり、Confickerの活動も活発化した。特にVirut.Aは過去1年間で常にトップ10圏内にあり、多機能であることが感染のまん延につながっているという。
| 順位 | マルウェア変種 | % | トップ100シフト |
|---|---|---|---|
| 1 | W32/Virut.A | 9.2 | +1 |
| 2 | W32/Netsky!similar | 8.3 | -1 |
| 3 | HTML/Iframe.DN!tr.dldr | 7.9 | +1 |
| 4 | HTML/Iframe_CID!exploit | 7.5 | -1 |
| 5 | Spy/OnLineGames | 6.6 | - |
| 6 | W32/MyTob.FR@mm | 3.1 | +7 |
| 7 | W32/MyTob.fam@mm | 2.6 | -1 |
| 8 | W32/Delf.AYO!tr | 2.5 | +8 |
| 9 | Adware/Bdsearch | 1.9 | +10 |
| 10 | W32/Basine.C!tr.dldr | 1.6 | -1 |
関連記事
ユーザーの居場所を突き止めるカスタマイズ攻撃が横行
IPアドレスからユーザーの居場所を突き止め、その場所で爆発が起きたという偽ニュースを表示する手口が見つかった。
サイバー犯罪の求人スパムにご注意を――フォーティネットの脅威リポート
フォーティネットは3月の月例リポートで、サイバー犯罪に関連した求人を呼び掛かけるスパムが出回っていると報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。