英SurfControlは「電子グリーティング・カードを装ったオンライン攻撃が増えつつある」などとする調査結果を,米国時間7月19日に発表した。同社によると,過去3カ月で,悪意のあるコードが含まれた電子メールは30%増えており,そのうち過半数が,偽の電子グリーティング・カードのリンクをユーザーに開かせようとするものだった。
なお,米メディアの報道(InfoWorld)によると,過去1年で,電子グリーティング・カードを装った不正な電子メールは90%も増加しているという。
偽の電子グリーティング・カードの通知メールを受け取ったユーザーがリンクをクリックすると,通常の電子グリーティング・カードに見せかけたサイトが表れる。しかし,そのサイトの背後では,コンピュータのOS,ブラウザ,仮想マシン,アンチウイルス・ソフトなどの各種設定情報を収集するスクリプトが働き,狙いのコンピュータに合ったトロイの木馬をインストールする。
するとコンピュータは,ゾンビ・マシンとなり,スパム・メールを大量送信する。また,キーロガーなどが組み込まれて,重要な個人情報を攻撃者に渡してしまう可能性もある。
SurfControl社Global Threat Analysis担当バイス・プレジデントのSusan Larson氏によれば,「毎月,数百万件という電子グリーティング・カードが企業のコンピュータから送られており,偽の電子グリーティング・カードを一目で見分けるのは難しい」という。偽の電子グリーティング・カードは,親しげなメッセージが添えられ,従業員にちょっとした驚きを運んでくる。「それは,企業のネットワークを乗っ取ろうとする悪意のあるコードだ」(同氏)
◎関連記事
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■あなたのPCをゾンビにしないために
■FTC,世界各国の政府機関と共同でスパム・ゾンビの取り締まりを強化
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■2005年,セキュリティの注目キーワードを解説する
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査
■「2005年Q1のマルウエア,6割がスパイウエアとアドウエア」,スペインPandaの調査
[発表資料へ]
