英セキュリティ企業Sophosは3月26日、ポルノを装ってユーザーにトロイの木馬をダウンロードさせようとするスパムキャンペーンについて警告を発した。
このスパムは「hot photos from my birthday」などのフレーズを含み、アダルトコンテンツへのリンクを装っているが、実際はトロイの木馬Troj/Pushu-Aを含むWebサイトにユーザーを誘導する。このトロイの木馬は感染したPCから情報を盗もうとするという。
問題のサイトは「ハードコアアダルト写真」と称するアーカイブファイルをダウンロードするようユーザーに勧める。実際にはこのファイルは不正な実行可能ファイルだ。SophosがTroj/Pushu-Aをホスティングしているあるサイトを調べたところ、無関係のコメディアンの写真も出てきたという。
「ポルノコンテンツを宣伝するメッセージの場合、危険なのは興奮してしまってよく考えずにクリックしてしまう人がいるかもしれないという点だ」とSophosの上級技術コンサルタント、グラハム・クルーリー氏は語る。
「このスパムキャンペーンは広範に展開されているが、ありがたいことに感染の報告は多くはない。偽のポルノサイトにアクセスすると、PCをサイバー犯罪者に乗っ取られ、情報を盗まれたりオンライン攻撃に利用される恐れがある。成功が続いているため、当分はこの種のコンテンツがユーザーをだますのに利用されそうだ」(同氏)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR