1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 子猫の写真でおびき寄せ?Storm Wormの新手口?

子猫の写真でおびき寄せ?Storm Wormの新手口?

巧妙な文面の迷惑メールを送りつけ、受信者に悪質なファイルを開かせようとするStorm Wormの新手口が報じられました。今度はかわいい子猫の写真でユーザーをおびき寄せる手口のようです。

子猫の写真で感染、Storm Wormが手口切り替え(ITmedia)

セキュリティ企業のウェブセンス社によると、「View your Kitty Card now!」(子猫のカードを見て!)といった内容のスパムメールを送ってリンクのクリックを促す手口のようです。なお、リンク先には子猫の写真を掲載したeカードサイトに見せかけてあるとのこと。


不正サイトのイメージ(記事より転載)

しかし、OSにセキュリティ・ホールがある(最新のOSのセキュリティパッチを適用していない)コンピュータで当該サイトを閲覧すると、自動的に(閲覧しただけで)不正なコードが実行されるということです。また、パッチを適用したマシンでは「SuperLaugh.exe」というファイルをダウンロードして開くよう促されるが、このファイルには悪意のコードが仕掛けてあるとのこと。

Storm Wormは、様々な手口の迷惑メールを送りつけ、本文に記載した不正なリンク先をクリックさせようとします。これまでにも、大きな事故や自然災害など、世間の注目を集めるニュースの詳細があるように思わせるメールや、グリーティングカードを装ったもの、出会い系サイトの登録完了メッセージ、ワーム感染警告、または、画像投稿サイトのYouTube上に、メールの受信者が映った動画が投稿されているという本文のメールなど、巧妙な迷惑メールの手口が報じられています。

こうした不正な手口に十分注意しましょう。

  • 電子メールの監視と従業員のプライバシー
  • カテゴリートップへ
  • ブルートフォースアタックとは