フィルターをかいくぐるためにPDF形式の添付ファイルを利用するスパムメールが報告されていたが、日本国内にもその波がやってきているようだ。
このスパムメールは、特定企業に関する偽の情報を流し、その企業の株を買わせようとする株価操作スパム(Pump-and-Dumpスパム)の一種。SANS Instituteが6月19日に報告した際はドイツ語バージョンが流通していたというが、英語版が登場し、流行の兆しを見せている。編集部宛にもこの種のスパムメールが複数届いており、余波は日本国内にも及んでいるようだ。
米McAfeeによるとこれらのスパムは、マスメール型のワーム「Stration」に感染したマシンから送られている模様という。
この株価操作スパムの件名は「Alert」「Alert64.pdf attached」などまちまちで、送信者名も異なる。共通するのは本文がまったくなく、単独、もしくは複数のPDFファイルのみ添付されていることだ。
現時点では、PDFファイルそのものに攻撃コードは含まれておらず、文書には特定の企業を名指しし、株価が上昇するなどといった情報が記されている。ただしテキストが直接記されているのではなく、流行した画像スパム同様、行揃えががたがたになった文字列の「画像」が貼り付けられている形だ。
いずれにせよこの手のメールが手元に届いたとしても、開かず即ゴミ箱行きにするほうがいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR