ITmedia NEWS > セキュリティ >
ニュース
» 2007年03月08日 09時58分 UPDATE

eBayを悪用、自動車販売装うスパムが浮上

eBayの自動車販売を装ったスパムメールでは、スライドショーで車の画像を見ている間にトロイの木馬がインストールされる。

[ITmedia]

 米eBayのオークションを使った自動車販売を装い、ユーザーから代金をだまし取ろうとするスパムメールについて、セキュリティ企業のSymantecが情報を公開して注意を呼び掛けている。

 メールはeBayでオークションにかけられている自動車を宣伝する内容で、本物のeBayのオークションページへのリンクが記載され、実行可能ファイルが添付されている。

 添付ファイルを開いて実行すると、2本のファイルがtempフォルダに格納される。このうち1つは正規のスライドショープログラム、もう1つはトロイの木馬の「Bayrob」となっている。

 スライドショーでは売りに出された車の画像が表示されるが、それを閲覧している間にBayrobがひそかにインストールされてしまう。

 Bayrobはトラフィックに介入し、車に興味を持ったユーザーが売り手の評価をチェックしようとすると、偽のフィードバックページに誘導する。このページでは売り手について完璧なスコアが表示され、ユーザーが買う気になるよう仕向ける。そして実際に購入を決めると、代金が盗まれてしまうという仕組みだ。

 ただし、攻撃者が以前使っていたサイトは現在ダウンしており、現在この攻撃は機能しなくなっている。しかし、今後新しいサーバが用意されるのは確実だとSymantecは解説。信頼できない相手から届いた実行可能ファイルは開かないよう、改めて釘を刺している。

Copyright © ITmedia, Inc. All Rights Reserved.