ニュース
» 2008年03月11日 08時28分 UPDATE

FTPをリンクに使うスパムメールが急増

HTTPではなくFTPを通じてマルウェアにリンクさせる悪質メールが増加の一途をたどっているという。

[ITmedia]

 スパムメールからFTPリンクをクリックさせてマルウェアに感染させる手口が増加しているという。セキュリティ企業のF-Secureがブログで伝えた。

 マルウェアといえばかつてはメールの添付ファイルを使うのが常套手段だったが、現在ではこの手口がほとんど通用しなくなり、スパムメールから悪質サイトへのリンクをクリックさせる手口が主流になっていた。

 しかしF-Secureによると、攻撃側は再度戦術を切り替え、HTTPではなくFTPを通じてマルウェアにリンクさせる悪質メールが増加の一途をたどっているという。

ftpmail.jpg リンク先がFTPとなっているスパムメール(F-Secureブログから)

 その一例としてF-Secureは、Hallmarkのグリーティングカードを装ったスパムを紹介。このメールは「あなたあてにeカードが届きました」と称してリンクのクリックを促すが、リンク先はFTPサイトを設定したコンピュータになっている。

 ここからダウンロードされる実行可能ファイルは、IRCボット機能を持ったマルウェア「Zapchast」の亜種であることが判明したという。

 企業などではこうした手口への対策として、ゲートウェイスキャナでFTPトラフィックをスキャンする設定にしておいた方がいいとF-Secureは勧告している。

関連キーワード

F-Secure | マルウェア | ブログ | スパム


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -