ハリケーン被害便乗のスパムが横行

ハリケーン「カトリーナ」による被害状況を知らせるメールを装い、「Read More」をクリックすると危険なサイトに誘導されるスパムメールが広がっている。

[ITmedia]

　米国南部を襲った超大型ハリケーン「カトリーナ」の被害に付け込み、スパムを介して不正コードを拡散させる攻撃が広がっているとして、セキュリティ企業のSophosが9月1日、情報を公開した。

　それによると、スパムメールはハリケーン関連の速報ニュースを装い、「Re: g7 80 percent of our city underwater」（街の80％が水没）、「Re: q1 Katrina killed as many as 80 people」（カトリーナで死者80人）などの件名で届く。本文には被害状況などのニュースを装った内容が記載されている。

　しかし本文中の「Read More」のリンクをクリックすると悪質なサイトにつながり、Internet Explorer（IE）の脆弱性を利用して、トロイの木馬「Cgab-A」などの不正コードをインストールする仕組みになっている。感染するとコンピュータがリモートから制御され、情報を盗まれたり障害を引き起こす可能性があるという。