セキュリティ企業のSymantecによると、8月はマルウェアと連動したスパムメールが大量に出回った。マルウェア作者はボットネットを強化する目的でできるだけ感染マシンを増やそうと、次々と新たな手口を繰り出しているという。
この目的で多様されているのが、テスト版のソフトと称してマルウェアをユーザーが自らダウンロードするよう仕向ける手口。こうしたスパムメールでは、多数のユーザーが「無料」のうたい文句につられてだまされてしまいかねない。
グリーティングカード(eカード)を装ったスパムメールも利用されている。中にはビデオグリーティングカードにリンクされたものもあり、こうしたケースではブラウザでリンク先のサイトを開いただけで、悪質ファイルがダウンロードされてしまう。
ユーザー側の対策として、自分が何をダウンロードしようとしているのかはっきり分かっていない限りは一切のダウンロードは避けること、および知人からURLやファイルが送られてきた場合でも、本当にその本人が送ったものなのかどうかを確認するよう、Symantecはアドバイスしている。
関連記事
- 「βテスターになるとソフトが無料に」と偽るStormワーム
- ボットとメール攻撃の実態
Webアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った――。 - 有力な“犯罪基盤”になったボット
ウイルスやワームなどに比べ、大きな脅威となっている「ボット(ネット)」。その特性から、“犯罪インフラ”として着実に成長しつつある――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.