偽の株式情報を流して株価をつり上げ,株を売り抜けて不当な利益を得る手口「パンプ・アンド・ダンプ(pump-and-dump)」スパムが大量に出回っている。ただし今回の手口では,スパムの中身に画像ファイルではなくPDFファイルが使われている。このpump-and-dumpスパムは,新たな「W32/Stration」ワームに感染したパソコンから送付されているものと考えられている。Strationは感染したパソコンに記録されているメール・アドレスにあてて多数のPDFファイルを含んだメールを自動送信するワームで,今回のpump-and-dumpスパムはよく似ているからだ。実際にStrationは過去のpump-and-dumpスパムでもつながりがあった。
現在出回っているスパムには,一つまたは複数のPDFファイルが含まれる。件名と送信者名はランダムに生成され,メッセージの本体は空白だ。PDFファイル内の画像は,従来の画像ベースのpump-and-dumpスパムとかなり似通っている。
 |
当McAfee Anti-Virus Emergency Response Team(AVERT)(米マカフィーのウイルス対策技術研究機関)では,SAGEレポート最新号(PDF形式)の記事「Email Spam Plague Persists(電子メール・スパムの流行,依然として衰えず)」で,PDFファイルがそのほかのドキュメント形式よりも自動化しやすいことから,PDFベースのスパムの発生を予測した。この予想は現実となっているようで,GIFベースの画像スパムは減少を続けている。スパム・メール送信者は今後も引き続き,同様の手口で画像ベースのスパム送信を試みるだろう。
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「PDF Spam Outbreak」でお読みいただけます。
