W杯や上海万博に便乗するスパムが相次ぐ、添付のPDFに要注意

[ITmedia]

　国際的に注目されているイベントに便乗し、ユーザーをだまして不正なPDFファイルを開かせようとする電子メールが出回っているとして、セキュリティ企業がブログで注意を促している。

　米Symantecは、サッカーのワールドカップ（W杯）に便乗した標的型攻撃メールが見つかったと伝えた。問題のメールは英文で、「ワールドカップ・トラベルガイド」の件名が付けられ、「領事館、旅行業者、2010年7月のW杯観戦で南アフリカを訪れるサッカーファンのための無料トラベルガイド」と称して添付のPDFファイルを開くよう仕向けている。このPDFファイルは、実在の組織が配布している公式ガイドを改ざんして悪質なコードを仕込んだものだという。

便乗型攻撃の流れ（Symantecより）

　一方、Trend Microが伝えているのは2010年上海国際博覧会（上海万博）に便乗したスパム。こちらも英文で、主催者のBureau of Shanghai World Expo Coordination（上海万博事務協調局）を名乗って送信されている。

上海万博をかたるスパム（Trend Microより）

　いずれの手口も共通しているのは、Adobeが2月の臨時パッチで対処したばかりのAcrobat／Readerの脆弱性を悪用する不正なPDFファイルが添付されている点。このPDFファイルには悪質なTIFF画像ファイルが組み込んであり、Adobe製品のTIFFファイル解析の脆弱性を突いてマルウェアに感染させ、個人情報や社外秘情報などを盗み出したり、システムにバックドアを開いたりする仕掛けになっているという。

　Symantecは標的型攻撃メールの見分け方として、重要なメールや急ぎのメールに見せかけ、企業や組織の幹部を狙って送られてくるといった特徴についても詳しく解説している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら