米国南部を襲った超大型ハリケーン「カトリーナ」の被害に付け込み、スパムを介して不正コードを拡散させる攻撃が広がっているとして、セキュリティ企業のSophosが9月1日、情報を公開した。
それによると、スパムメールはハリケーン関連の速報ニュースを装い、「Re: g7 80 percent of our city underwater」(街の80%が水没)、「Re: q1 Katrina killed as many as 80 people」(カトリーナで死者80人)などの件名で届く。本文には被害状況などのニュースを装った内容が記載されている。
しかし本文中の「Read More」のリンクをクリックすると悪質なサイトにつながり、Internet Explorer(IE)の脆弱性を利用して、トロイの木馬「Cgab-A」などの不正コードをインストールする仕組みになっている。感染するとコンピュータがリモートから制御され、情報を盗まれたり障害を引き起こす可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR