請求書を装ったメールに要注意――Symantecが警告

IKEAやApple Storeなど、著名な店を装ったスパムメールが出回っている。

» 2007年03月31日 07時56分 公開
[ITmedia]

 請求書を装ったスパムメールが、数多く出回っている――Symantecが3月29日、報告した。

 今年初め、ドイツのISP、1&1からの請求書を偽ったスパムメールが出回った。以来、eBay、IKEA、出会い系サイトなど、さまざまなサイトを装った請求書メールが登場しているという。一般に、これらの電子メールには「rechnung.pdf.exe(rechnungはドイツ語で請求書の意味)」という名前またはそのバリエーションのファイルが添付されており、添付ファイルを開くと自動的にマルウェアがダウンロードされてしまう。

 しかし最近のスパムメールでは、添付ファイルの代わりにリンクが本文に記載されているため、スパムフィルターをすり抜けてしまう。3月19日にSymantecが発見したメールは、Apple StoreでiPodを購入した顧客への請求書の形式をとっていた。メール内のリンクをクリックすると、「W32.Spybot.Worm」の亜種である「syme.exe」というファイルがダウンロードされてしまう。この種のメールはドイツ語版だけでなく、英語版も出回っているという。

 こうしたスパムメールへの対策としては、購入した記憶がなければ、請求書をまず疑ってかかること。リンクをクリックしたりファイルを開いたりする前に、その会社のサイトをチェックし、警告を見ること。また、「親愛なる顧客のみなさまへ」という書き出しのメールには要注意すること(本物の請求書であれば、相手の氏名が書かれているはず)、とSymantecは警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ