ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

PDF用いた株価操作スパムが流行、国内にも上陸?

» 2007年06月27日 20時52分 公開
[ITmedia]

 フィルターをかいくぐるためにPDF形式の添付ファイルを利用するスパムメールが報告されていたが、日本国内にもその波がやってきているようだ。

 このスパムメールは、特定企業に関する偽の情報を流し、その企業の株を買わせようとする株価操作スパム(Pump-and-Dumpスパム)の一種。SANS Instituteが6月19日に報告した際はドイツ語バージョンが流通していたというが、英語版が登場し、流行の兆しを見せている。編集部宛にもこの種のスパムメールが複数届いており、余波は日本国内にも及んでいるようだ。

 米McAfeeによるとこれらのスパムは、マスメール型のワーム「Stration」に感染したマシンから送られている模様という。

 この株価操作スパムの件名は「Alert」「Alert64.pdf attached」などまちまちで、送信者名も異なる。共通するのは本文がまったくなく、単独、もしくは複数のPDFファイルのみ添付されていることだ。

 現時点では、PDFファイルそのものに攻撃コードは含まれておらず、文書には特定の企業を名指しし、株価が上昇するなどといった情報が記されている。ただしテキストが直接記されているのではなく、流行した画像スパム同様、行揃えががたがたになった文字列の「画像」が貼り付けられている形だ。

 いずれにせよこの手のメールが手元に届いたとしても、開かず即ゴミ箱行きにするほうがいいだろう。

Copyright © ITmedia, Inc. All Rights Reserved.