ロシアの女性デュオ「t.A.T.u.」の写真を使い、巧みにトロイの木馬をダウンロードさせようとするスパムメールが出回っている。
2006年10月20日 07時09分 更新
日本でも一時期大ブームとなったロシアの女性デュオ「t.A.T.u.」の写真を使い、トロイの木馬をダウンロードさせようとするスパムメールが出回っている。英セキュリティ企業Sophosが10月19日、報告した。
スパムメールのタイトルは「TATUの写真」で、3つのファイルが添付されている。2つはJPEGファイルで彼女たちの写真、しかし残る1つ
「TATU.CHM」はHTML圧縮ファイルで、t.A.T.u.のアルバム写真とゴシップ記事を表示するが、同時にトロイの木馬をインストールし、ハッ
カーへの入口を提供する。本文には2人がいかにスキャンダラスな私生活を送っているかという内容の文章があり、最後に「最新の日記と写真は
tatu.chmに」と書かれている。
多くの企業はメールに添付された実行コードを防ぐ機能をシステムに装備しているが、「.CHM」拡張子はあまり知られていないため、感染ファイルがセキュリティを通過してしまう可能性があると、Sophosは警告している。
Sophosによると、芸能人関連のマルウェアは、これまでもジュリア・ロバーツ、ジェニファー・ロペス、ブリトニー・スピアーズなどのものが出回ったことがあるという。
同社はアンチウイルスソフトを常に最新のものにするよう、注意を呼び掛けている。
児童保護団体をかたる警告メールに、トロイの木馬が添付されているとして、セキュリティ企業が注意を呼び掛けている。
2006年08月23日 07時36分 更新
あなたのメールアドレスが、児童ポルノサイトで見つかりました――こんな文面で相手を脅し、トロイの木馬を送り込むスパムメールが見つかったとして、セキュリティ企業の英Sophosが注意を呼び掛けている。
このメールは、有害サイトからの児童保護を目指す団体Association of Sites Advocating Child
Protection(ASACP)が発信元だとかたる。件名は「CP investigation was
started(調査を開始しました)」。児童ポルノサイトのアクセス調査で受信者のメールアドレスがポルノサイトから見つかったとし、「間違いである可
能性もあるが、(児童保護のための)寄付をしてくれたら、間違いだったとの確信が持てる」などと訴える。
メールに添付されたZIPファイルにはマルウェアが含まれており、ファイルを開けると不正なコードを実行し、PCにトロイの木馬「Troj/Agent-CPK」をインストールする。
ASACPは実在する団体だが、このスパムメールとは無関係。Webサイトに、スパムメールに関する警告を出している。Sophosでは「危険な
のは、児童ポルノサイトで自分のメールアドレスが見つかったと言われてパニックになり、慌ててファイルを開けてしまう可能性があること」とコメント。電子
メールゲートウェイ防御策の強化を呼び掛けている。
偽ニュース「イタリア前首相死去」を伝えるスパムメールに、トロイの木馬が添付されているという。
2006年08月18日 06時48分 更新
「イタリア前首相死去」の偽ニュースを知らせるスパムメールに、トロイの木馬――セキュリティ企業の英Sophosが、注意を呼び掛けている。
トロイの木馬「Troj/Dloadr-ALM」は、英BBCをかたる発信元「bbc.italy2006@bbc.com」からのスパムメール
に添付されている。メールはイタリア語。件名には幾つかのバージョンがあるものの、いずれも本文で、イタリア前首相シルビオ・ベルルスコーニ氏がイスラエ
ルの兵士に殺害されたとの偽ニュースを伝え、ZIPファイルが添付されている。
添付されたZIPファイルには「silvio01.gif」、「silvio02.pif」というファイル名の似た2ファイルが含まれており、後
者がマルウェア。ファイルを開けるとWindows PCに対して不正なコードが実行される。悪用されると、PC内の情報を盗まれる恐れがあるという。
Sophosでは、「この攻撃は、今のところイタリアのPCユーザーを狙っているが、今後ターゲットを広げる可能性がある」とコメント。全てのPCユーザーに対し、アンチウイルスソフトのアップデートを推奨している。
JFK暗殺の鍵を握るという人物からのスパムメールが報告された。
2006年08月09日 07時09分 更新
セキュリティ企業の英Sophosが、新手のスパムメールへの注意を呼び掛けた。これによると、このスパムメールの差し出し人は「不治の病を患う
元KGBエージェント」を名乗り、1963年の米大統領J・F・ケネディ氏の暗殺に関する秘密情報へのアクセスを、メール受信者に提供すると書く。
Sophosでは、このスパムメールはその「JFK秘密情報へのアクセス」と引き換えに、個人情報を受け取ることを狙ったもの、と見ている。
このメールの差し出し人は、機密解除されたCIAの文書や、旧KGBのファイル、非公開の事件関係者インタビューといった重要情報を握っている、と主張。メール受信人に対し、「この情報を使えば、本も出せるしラジオにも出演できる、有名になれるよ」などと呼び掛ける。
こうした電子メール詐欺は419詐欺と呼ばれるもので、ほかにも「迫害を受けている元ナイジェリア元首の未亡人」、「虐殺されたネパール王家の知人」、「スペースステーション“ミール”に取り残されたアフリカ人宇宙飛行士」をかたる人物からのメールなどがある。
Sophosでは企業向けの対策として、こうした電子メールやウイルス、スパイウェア防止のため、ウイルスプロテクションのアップデートなどを推奨している。
スパムらしい宣伝文句はなく、文学作品の抜粋だけが入った「空スパム」が増えている。「スパムフィルターを惑わすため」「通信障害が原因」などの説があるが……。
2006年08月03日 17時34分 更新
(ウォール・ストリート・ジャーナル)
受信メールボックスが思いも寄らない脅威に攻撃されている――J・R・R・トールキン、ダニエル・デフォー、アレクサンドル・デュマといった作家の古典文学作品が、新手のスパム詐欺に登場しているのだ。
この数週間、時に「空スパム」とも呼ばれるしつこいジャンクメールに多くのコンシューマーが困惑している。これらのメールは典型的なスパムとは
違って、そうと分かる宣伝文句やウイルス、個人情報を要求する文章は含まれていない。ただ一群の文章、それもたいていは古典文学から抜き出したものが含ま
れているだけだ。
場合によっては、ハイブリッド型の手法に出くわすこともある。加ブリティッシュ・コロンビア州バンクーバーに住むシステム管理者デレック・ウォレ
ンさん(23)は先日、(向精神薬の)XanaxやValiumの広告が添付された、数百語の見覚えのある文章が書かれた電子メールを受け取った。
「After some time, I came thither dressed in my new
habit」で始まるこの文章をGoogleで検索してみたところ、「ロビンソン・クルーソー」からの抜粋であることが分かった。
このようなスパムは以前にも登場したことがある。だが、10万社以上のISPと企業のデータを収集する電子メールセキュリティ企業
IronPort
Systemsによると、空スパムの数はここ最近でほぼ倍増し、全スパムの4%を占めるに至っている。6月の数日間、全スパムの40%を占め、ピークに達
した。
こうした空スパムの激増とその出所に関してはいろいろな説明が浮上している。複数のWeb開発者とアナリストによる説の1つは、スパマーがスパム
フィルターを混乱させようとしているというものだ。スパマーは時に、スパムメール全体にこの種の物語――「hashbusting
text」と呼ばれる――を埋め込んで、正規のメールとして通過させようとする(スパムフィルターは、メッセージ内の言葉や語句が普通の電子メールで典型
的に見られるものから大きく逸脱している場合、それをスパムと分類する可能性がある)。物語の文章だけで構成されているスパムを送ることで、スパマーは、
ユーザーがこの種のメールをスパムに指定し、それによってフィルターが混乱して後で悪質なスパムを判別できにくくなることを期待しているとこの説では言わ
れている。
ほとんどのスパムフィルターは非常に進化しているため、この手口では混乱しないと主張する人々は、別の説を掲げている。米Ferris
Researchの電子メールセキュリティアナリスト、リッチ・ジェニングス氏は、「空スパム」は、スパムの発信源であるサーバとスパム送信に利用されて
いるコンピュータとの間の通信障害が原因だろうと語る。
ほとんどのスパムはまずホストサーバから発信され、ウイルスに感染した「ゾンビ」コンピュータにより修正され、送信される。ホストがシャットダウ
ンされているか、あるいはソフトに欠陥があるためにホストとゾンビが通信できないと、ゾンビは「hashbusting
text」だけが付いたメールを送信する可能性があると同氏は主張する。ISPがネットワークからスパムサーバを削除しているため、両方の可能性が高まっ
ていると同氏は言う。
ジェニングス氏は、コンシューマーはこのような奇妙なメッセージをためらわずにスパムとして報告するべきだ――たとえそれがスパマーの望むことか
もしれなくても――と話す。まさにその通りのことを、ペンシルベニア州パンクサトーニーに住むWeb開発者アンドリュー・ギアハートさん(27)は今週、
Gmailアカウントに2通の空スパムを見つけた時に実行した。「最初はでたらめなテキストだと思ったけど、後で『三銃士』の文章だと気付いた」
空スパムがまん延する一方で、平均的なコンシューマーが受け取るスパムの数は減少している。2003~2005年にかけて、その数は17%減って
3253通となった(Jupiter
Research調べ)。だがスパマーの手口は複雑化している。例えば、多くのスパマーはテキストを画像にして、添付ファイルとして送っている。本文がな
いため、スパムフィルターをすり抜けられるだろうと期待してのことだ(7月15日の記事参照)。
