スパムメールからFTPリンクをクリックさせてマルウェアに感染させる手口が増加しているという。セキュリティ企業のF-Secureがブログで伝えた。
マルウェアといえばかつてはメールの添付ファイルを使うのが常套手段だったが、現在ではこの手口がほとんど通用しなくなり、スパムメールから悪質サイトへのリンクをクリックさせる手口が主流になっていた。
しかしF-Secureによると、攻撃側は再度戦術を切り替え、HTTPではなくFTPを通じてマルウェアにリンクさせる悪質メールが増加の一途をたどっているという。
その一例としてF-Secureは、Hallmarkのグリーティングカードを装ったスパムを紹介。このメールは「あなたあてにeカードが届きました」と称してリンクのクリックを促すが、リンク先はFTPサイトを設定したコンピュータになっている。
ここからダウンロードされる実行可能ファイルは、IRCボット機能を持ったマルウェア「Zapchast」の亜種であることが判明したという。
企業などではこうした手口への対策として、ゲートウェイスキャナでFTPトラフィックをスキャンする設定にしておいた方がいいとF-Secureは勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR