編集部に送られてきた“謎のメール”
[画像のクリックで拡大表示]
セキュリティ組織やベンダーなどは6月6日,件名や本文に数字だけが書かれたスパム(迷惑メール)が広く出回っていることを明らかにした。添付ファイルはなく,メール中にスクリプトなどは仕込まれていないので開いても特に問題はない。組織やベンダーなどでは目的はよく分からないとしているが,メール・アドレスの有効性などを調べる目的で送られている可能性があるという。
同様のメールは編集部にも複数送られてきている。メールの送信者名(Fromヘッダー)は偽装されて,受信者のアドレス(受信者名)にされている。ただしメールのReceivedヘッダーを見ると,外部のメール・サーバーから送られていることは明白である。
メールはHTMLメールだが,ある数字が書かれているだけで,スクリプトなどは記述されていない。件名(サブジェクト)には,本文に書かれているものとは異なる数字が記述されている。
セキュリティ組織の米SANS Instituteでは,現時点ではこのメールの目的は明らかではないとしながらも,企業(組織)内から送られたように見せかけた外部(インターネット)からのメールが,メール・サーバーなどではじかれるかどうかを調べるために送られている可能性があるとしている。
セキュリティ・ベンダーのフィンランドF-Secureによれば,例えばボットネットの「Herder(ハーダー:ボットネットを操る攻撃者)」が,収集したメール・アドレスの有効性を調べるために送っている可能性があるという。
◎参考資料
◆Spam - spam - spam(米SANS Institute)
◆Are you getting weird spam with numbers?(フィンランドF-Secure)
