米eBayのオークションを使った自動車販売を装い、ユーザーから代金をだまし取ろうとするスパムメールについて、セキュリティ企業のSymantecが情報を公開して注意を呼び掛けている。
メールはeBayでオークションにかけられている自動車を宣伝する内容で、本物のeBayのオークションページへのリンクが記載され、実行可能ファイルが添付されている。
添付ファイルを開いて実行すると、2本のファイルがtempフォルダに格納される。このうち1つは正規のスライドショープログラム、もう1つはトロイの木馬の「Bayrob」となっている。
スライドショーでは売りに出された車の画像が表示されるが、それを閲覧している間にBayrobがひそかにインストールされてしまう。
Bayrobはトラフィックに介入し、車に興味を持ったユーザーが売り手の評価をチェックしようとすると、偽のフィードバックページに誘導する。このページでは売り手について完璧なスコアが表示され、ユーザーが買う気になるよう仕向ける。そして実際に購入を決めると、代金が盗まれてしまうという仕組みだ。
ただし、攻撃者が以前使っていたサイトは現在ダウンしており、現在この攻撃は機能しなくなっている。しかし、今後新しいサーバが用意されるのは確実だとSymantecは解説。信頼できない相手から届いた実行可能ファイルは開かないよう、改めて釘を刺している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR