大量のスパムでマルウェア感染を狙う攻撃が活発に 9月のセキュリティ脅威動向

9月は大量のスパムを送り付け、PDFなどに見せかけてさらに感染を広げるマルウェアの活動が目立った。

» 2010年10月05日 16時25分 公開
[國谷武史,ITmedia]

 9月、大量のスパムメールを流通させてマルウェアの感染拡大を狙う旧来型の攻撃が活発化した――情報処理推進機構(IPA)やセキュリティ企業のトレンドマイクロは10月5日、セキュリティ脅威動向をそれぞれ発表し、攻撃の特徴について解説した。

 この攻撃を仕掛けるマルウェアは、「VBMania」や「WORM_MEYLME」などと呼ばれる。感染したPCに登録されているメールアドレスあてに大量のスパムを送信する、または、ネットワーク上にある別のPCやPCに接続されたUSBメモリなどに自身をコピーするといった方法で感染を広げる。

 このうち、スパムを通じた感染活動では、件名が「Here you have」「Just for you」「hi」となっているものが目立つ。本文には、PDFファイルや動画ファイルに見せかけたファイルへのリンクを埋め込み、受信者にダウンロードさせようとする。感染してしまうと、上記のような感染活動やセキュリティソフトの妨害、異なるマルウェアのダウンロードといった活動を行う。

 IPAによれば、国内ではこのマルウェアによる感染被害は少なかった。トレンドマイクロは、主に北米地域で流行したと報告している。IPAは、同様の手口が過去に多く確認されており、対策技術の進化で今回の事態が早期に収束したと分析する。だが、一時的にせよ流行した事実からはセキュリティ対策の再確認が重要だとも指摘する。

 不審なメールは開封しない、セキュリティ製品やソフトウェアなどを最新の状態にするといった基本的な対策の徹底をコンピュータ利用者に呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ