今回報告された悪質メールの文面(パンダセキュリティの情報から引用)
[画像のクリックで拡大表示]
スペインのセキュリティ企業パンダセキュリティは2012年2月16日、メールを使ったウイルス攻撃の一例を、同社スタッフの実体験に基づいて解説した。実在するネットショップからの注文確認メールに見せかけて、ウイルスに感染させようとするケースがあるという。
メールを使って、ウイルスに感染させようとする攻撃が後を絶たない。攻撃者はメールに工夫を凝らしてユーザーをだまし、添付ファイルを開かせたり、本文中のリンクをクリックさせたりしようとする。
今回同社スタッフが確認した攻撃では、実在するネットショップからの注文確認メールに見せかけていたという。そのメールは、同スタッフの家族に送られてきた。
メールはHTMLメールで、注文したとする商品の詳細や、注文書へのリンクが記載されている(図)。リンクの表示は、実在するネットショップのURLだが、実際の飛び先は攻撃者のWebサイト。リンクをクリックすると、アイコンをPDFファイルに見せかけた実行形式ファイルがダウンロードされそうになる。
このファイルは、ボットに分類されるウイルスの一種。実行するとパソコンを乗っ取られ、攻撃者が自由に操れるようになる。さらに、そのパソコンで入力した個人情報やパスワードなどを盗まれる恐れがある。
このような手口にだまされないためには、自分がオンラインで購入した商品を覚えておくことなどが重要だとしている。
