「.hk」に注意、悪用目的の香港ドメインが急増

[ITmedia]

　香港のドメイン「.hk」を使ったスパム攻撃が多発している。リンクをクリックすると、さまざまな脆弱性を悪用したサイトに誘導される。

　SANS Internet Storm Centerは、悪質サイトへのリンクを含んだごく簡単な内容のスパムメールが出回っていると伝えた。メール本文では「Look」（見て）などの一言と、香港ドメインへのリンクのみが記載されている。

　これに先立ちセキュリティ企業のSophosも、香港ドメインの急増を報告していた。主にバイアグラなどの薬品を宣伝するスパムに使われているという。

　SANSによれば、各メールごとに使われているドメインは異なるが、サイトのホスティングには、ハッキングされたホストが多数使われているという。

　それぞれのサーバには、難読化され見えにくくしたJavaScriptコードなどの不正コードが仕掛けられ、msdss.dllの脆弱性やInternet Explorer（IE）の脆弱性、アニメーションカーソルの脆弱性などが悪用されている。

　これらの攻撃コードは、通常のウイルス対策ソフトでは検出できたりできなかったりと、むらがあるという。SANSでは攻撃に使われているドメイン自体を無効にするため、HKCERTと.hkドメインの管理者に通報するとともに、ウイルス対策ソフトメーカー各社と協力して対応に当たっている。