新型インフルに便乗するスパムやマルウェアに注意――IPAが解説
IPAは、新型インフルエンザに便乗したスパムメールや、スパムに添付された不正プログラムに注意するよう呼び掛けている。
情報処理推進機構(IPA)セキュリティセンターは6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。新型インフルエンザに便乗するスパムやマルウェアに対する警戒を呼び掛け、特徴を解説している。
見つかった手口では、「新型インフルエンザへの対策」などの件名でスパムを送りつけたり、検索結果に悪質サイトへのリンクを表示させるSEOポイズニングなどを利用したりするものがあった。スパムには、「詳細ガイド」とうたった不審なPDFファイルが添付され、国内では国立感染症研究所をかたった偽メールも見つかっている。
添付ファイルは、Adobe PDFの既知の脆弱性を悪用するマルウェア「Trojan.Pidief.C」が仕掛けられており、脆弱性が解消されていない状態で添付ファイルを開くと感染する。さらに、ダウンローダーの「Proxy.Win32.Agent.blp」やキーローガーの「Trojan.Win32.Chifrax.a」にも感染することが確認された。脆弱性が解消されていれば、Trojan.Pidief.Cが実行されても、PDF画面には何も表示されない。
IPAは、世界中で注目されているニュースや話題の前後に、今回のような手口でウイルス感染を狙う攻撃が発生すると指摘。感染を防ぐには、身に覚えのないメールは開かず、知人から届いたように見せかけたメールでも不自然な場合は相手へ確認すべきとアドバイスする。
SEOポイズニングの場合は、検索結果に表示されるサイトが悪意のあるものであるか確認するのが難しく、少しでも怪しいと思う場合にリンク先をクリックしないよう促している。
5月のウイルス検出数は、前月比26.1%減の約11万5000個で、届出件数は同3.5%減の1387件だった。検出数トップは「W32/Netsky」の約9万7000個だった。不正アクセスの状況は、届け出件数が8件で、被害があったものは6件。内訳は不正侵入が4件、メールの不正中継が1件、DoS(サービス妨害)攻撃が1件だった。
関連記事
日本語の豚インフル便乗スパムが登場
豚インフルエンザ問題に便乗して「国立感染症研究所」をかたったスパムメールが出回っている。
豚インフルに便乗のマルウェア出現、スパムに続く
豚インフルエンザについての解説に見せかけたPDFファイルには、マルウェアが仕込まれている。
豚インフルエンザに便乗スパムが出回る
「マドンナが豚インフルエンザに感染」といった件名のスパムメールが出回り、関連の単語を含んだドメイン登録も急増している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。