is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

FIFAワールドカップ便乗迷惑メールでナイジェリア詐欺

迷惑メール最新事例 ~欲につけ込むメールあれこれ~

iTunes Store商品券の当選メールでウイルス感染

魅力的な景品やプロモーションを掲げ、メール内のリンクをクリックさせたり、添付ファイルを開くようにさせる手口は、サイバー犯罪の常套手段となっています。

5月初旬に確認された、「iTunes Store」からをよそおった迷惑メールでは、「50米ドルのギフト券を受け取った」として、添付のZIPファイル内に記載されている「certificate code(証明コード)」を確認するように促しています。このZIPファイルを開くと、ウイルス感染することになります。このウイルスは、別のウイルスを作り出すウイルスドロッパーと呼ばれるものです。

画像:iTuneギフトをよそおうメール。添付ファイルの実体はウイルス

履歴書をよそおいウイルス送信

就職活動で履歴書をメールに添付して送るケースは多くあるでしょう。そんな中、履歴書をよそおいウイルスを送りつける例が確認されました。

確認されたメールは、「Please review my CV, Thank you!(私の履歴書をご確認ください。敬具)」と記載されており、履歴書をよそおったZIPファイルが添付されています。このZIPファイルは、実行ファイル“Resume_document_589.exe”が圧縮されたもので、正体はウイルスドロッパーです。これを実行すると、別のウイルスを作り出します。

履歴書をよそおいウイルスを送りつける攻撃は、過去にもたびたび確認されていますので、引き続き注意が必要です。

画像:履歴書をよそおうメール。添付ファイルの実体はウイルス

増加する医薬品広告の迷惑メール

以前から迷惑なものが多く確認されている医薬品広告関連ですが、ここのところ大幅に増加していることが確認されています。精巧な画像を用い、受信者がリンクをクリックしたり、誘導先のWebサイトの医薬品を購入するのを促します。また、意味不明の文章が並ぶワードサラダを用いたものも確認されています。

ワードサラダとは、フィルタリング機能のすり抜けを目的に、コンピュータが自動生成した文字列のことです。意味は支離滅裂ですが文法的に正しく作成されているため、フィルタリング機能をすり抜けてしまいます。

幸い、この事例で確認された誘導先の医薬品関連サイトには、ウイルスは組み込まれていませんでした。しかし、こうした医薬品広告メールのほとんどが不当広告であり、中には違法薬品が売られていたりしますので、注意が必要です。

画像:最近急増する医薬品関連の迷惑メールの例

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ