McDonald'sとCoca-Colaのクリスマスキャンペーンと称し、割引クーポンや懸賞ゲームを装ってマルウェアに感染させようとするスパムメールが出回っている。セキュリティ企業のWebsenseやTrend Microが注意を呼び掛けた。
偽メールは「McDonald's wishes you Merry Christmas!」「Coca-Cola is proud to announce our new Christmas Promotion」」(メール原文は”announceがaccounceになっている)などの件名で届き、両社のロゴを貼って公式のメールのように見せかけている。
McDonald'sを装うメールでは、メニューが無料または割引価格で購入できると称し、「添付のクーポンを印刷して近隣のMcDonald'sにお持ちください」と持ち掛ける。
Coca-Colaを装うメールでは、「オンラインゲームをプレイしてバハマ旅行と一生分のコカコーラを当てましょう。詳しくは添付ファイルをご覧ください」などの文言で添付ファイルを開かせようとする。
添付のzipファイルは「coupon.exe」または「promotion.exe」という名称の実行可能ファイルを含んでいるが、実態はマルウェアだった。感染したシステムから電子メールアドレスを収集し、自前のSMTPエンジンを使って外部にメールで送信する。さらに、P2Pネットワークの共有フォルダとリムーバブルドライブに自らをコピーする。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR