クリスマスのグリーティングカードを装ったスパムに注意

米国のセキュリティ企業のウェブセンス社によると、クリスマスカードを装ってトロイの木馬に感染させようとするスパムが今年も登場したということで、注意が必要です。

・プレゼントはトロイの木馬、クリスマススパムの2008年版(ITmedia)

記事によると、スパムは英文で、「postcards.org」という電子グリーティングカードのサービスから送信されたお知らせメールを装っているとのこと。

本文にはクリスマス風の美しい画像をあしらい、「友達からアニメカードが届いています」という文面でリンクをクリックするよう仕向ける。

リンク先のサイトには「postcard.exe」という自動実行ファイルが仕掛けられています。これはグリーティングカードに見せかけたトロイの木馬で、ユーザーが開く(ファイルを実行する)と、PCにバックドアを設置するというものです。

このバックドアを通じて、悪意の第三者にPCを乗っ取られる危険性があります。なお、記事によると、バックドアの作成過程では、ユーザーにクリスマスカードだと信じ込ませるために「xmas.jpg」という画像が表示されるということです。

季節に応じてやり取りされるグリーティングカードを騙った不正行為はスパムの典型的手口です。感染防止のためには、アンチスパムソフトの導入をはじめとした基本的な対策に加え、年末を迎え受信数が増えるであろうメールの取り扱いには十分注意することが大事です。