［世界］
株価操作スパム、Excelファイルでも登場

専門家は「アンチスパム・フィルタに検知されにくい」と警鐘

（2007年07月24日）

　PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。

　電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、大量に送信されていることを突き止めたと発表した。

　株価操作スパムに記載されている内容は、特定企業の株価が値上がりするという“インサイダー情報”で、古典的な株価操作詐欺である。もちろん、これは株価の不当な吊り上げを目的としたもので、スパム・メールを真に受けてその株を購入した受信者は、その後の値下がりで損失を被ることになる。

　コムタッチ・ソフトウェアでCTO（最高技術責任者）を務めるアミール・レブ氏によると、Excelを使ったスパムは新しい手法だという。

　「Excelスパムは、最近多発しているPDFスパムの発展形と言える。PDFスパムが画像スパムの発展形であることを考えると、今後はPowerPointやWordのファイルを利用したスパムが登場する可能性もある」（レブ氏）

　株価操作を目的としたスパムは、戦術を変えながら急速に“発展”している。最近台頭してきたPDFファイルを利用したスパムは、従来のテキスト・スキャンでは検知されず、内容も本格的で洗練されているため、従来のスパムよりも受信者の目に触れる確率が高いという。

　ただし多くのユーザーは、電子メールに添付されたExcelファイルの危険性を認識している。なぜならハッカーがマルウェアを配布する際に利用するのが、Excelファイルだからだ。

　あるセキュリティ専門家は、Excelファイルを利用したスパムよりも、特定個人を狙った「ピンポイント・スパム」のほうが深刻な被害を引き起こす可能性があると指摘する。

　英国メッセージ・ラボは今月初頭、企業の上級幹部のみをターゲットにしたピンポイント・スパムが急増しているという調査リポートを発表した（関連記事）。それによると、95％のピンポイント・スパムに、ExcelやWordなどの「Office」ファイルが添付されていたという。

(グレッグ・カイザー／Computerworld オンライン米国版)