IPAは、新型インフルエンザに便乗したスパムメールや、スパムに添付された不正プログラムに注意するよう呼び掛けている。
情報処理推進機構(IPA)セキュリティセンターは6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。新型インフルエンザに便乗するスパムやマルウェアに対する警戒を呼び掛け、特徴を解説している。
見つかった手口では、「新型インフルエンザへの対策」などの件名でスパムを送りつけたり、検索結果に悪質サイトへのリンクを表示させるSEOポイズニングなどを利用したりするものがあった。スパムには、「詳細ガイド」とうたった不審なPDFファイルが添付され、国内では国立感染症研究所をかたった偽メールも見つかっている。
添付ファイルは、Adobe PDFの既知の脆弱性を悪用するマルウェア「Trojan.Pidief.C」が仕掛けられており、脆弱性が解消されていない状態で添付ファイルを開くと感染する。さらに、ダウンローダーの「Proxy.Win32.Agent.blp」やキーローガーの「Trojan.Win32.Chifrax.a」にも感染することが確認された。脆弱性が解消されていれば、Trojan.Pidief.Cが実行されても、PDF画面には何も表示されない。
IPAは、世界中で注目されているニュースや話題の前後に、今回のような手口でウイルス感染を狙う攻撃が発生すると指摘。感染を防ぐには、身に覚えのないメールは開かず、知人から届いたように見せかけたメールでも不自然な場合は相手へ確認すべきとアドバイスする。
SEOポイズニングの場合は、検索結果に表示されるサイトが悪意のあるものであるか確認するのが難しく、少しでも怪しいと思う場合にリンク先をクリックしないよう促している。
5月のウイルス検出数は、前月比26.1%減の約11万5000個で、届出件数は同3.5%減の1387件だった。検出数トップは「W32/Netsky」の約9万7000個だった。不正アクセスの状況は、届け出件数が8件で、被害があったものは6件。内訳は不正侵入が4件、メールの不正中継が1件、DoS(サービス妨害)攻撃が1件だった。
Copyright © ITmedia, Inc. All Rights Reserved.