株価操作スパム、Excelファイルでも登場――専門家は「アンチスパム・フィルタに検知されにくい」と警鐘
電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、大量に送信されていることを突き止めたと発表した。
株価操作スパムに記載されている内容は、特定企業の株価が値上がりするという“インサイダー情報”で、古典的な株価操作詐欺である。もちろん、これは株価の不当な吊り上げを目的としたもので、スパム・メールを真に受けてその株を購入した受信者は、その後の値下がりで損失を被ることになる。
コムタッチ・ソフトウェアでCTO(最高技術責任者)を務めるアミール・レブ氏によると、Excelを使ったスパムは新しい手法だという。
「Excelスパムは、最近多発しているPDFスパムの発展形と言える。PDFスパムが画像スパムの発展形であることを考えると、今後はPowerPointやWordのファイルを利用したスパムが登場する可能性もある」(レブ氏)
株価操作を目的としたスパムは、戦術を変えながら急速に“発展”している。最近台頭してきたPDFファイルを利用したスパムは、従来のテキスト・スキャンでは検知されず、内容も本格的で洗練されているため、従来のスパムよりも受信者の目に触れる確率が高いという。
ただし多くのユーザーは、電子メールに添付されたExcelファイルの危険性を認識している。なぜならハッカーがマルウェアを配布する際に利用するのが、Excelファイルだからだ。
あるセキュリティ専門家は、Excelファイルを利用したスパムよりも、特定個人を狙った「ピンポイント・スパム」のほうが深刻な被害を引き起こす可能性があると指摘する。
英国メッセージ・ラボは今月初頭、企業の上級幹部のみをターゲットにしたピンポイント・スパムが急増しているという調査リポートを発表した(関連記事)。それによると、95%のピンポイント・スパムに、ExcelやWordなどの「Office」ファイルが添付されていたという。
(グレッグ・カイザー/Computerworld オンライン米国版)
米国コムタッチ・ソフトウェア
http://www.commtouch.com/
提供:Computerworld.jp
