【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
株価操作スパム、Excelファイルでも登場
専門家は「アンチスパム・フィルタに検知されにくい」と警鐘
(2007年07月24日)
PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。
電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、大量に送信されていることを突き止めたと発表した。
株価操作スパムに記載されている内容は、特定企業の株価が値上がりするという“インサイダー情報”で、古典的な株価操作詐欺である。もちろん、これは株価の不当な吊り上げを目的としたもので、スパム・メールを真に受けてその株を購入した受信者は、その後の値下がりで損失を被ることになる。
コムタッチ・ソフトウェアでCTO(最高技術責任者)を務めるアミール・レブ氏によると、Excelを使ったスパムは新しい手法だという。
「Excelスパムは、最近多発しているPDFスパムの発展形と言える。PDFスパムが画像スパムの発展形であることを考えると、今後はPowerPointやWordのファイルを利用したスパムが登場する可能性もある」(レブ氏)
株価操作を目的としたスパムは、戦術を変えながら急速に“発展”している。最近台頭してきたPDFファイルを利用したスパムは、従来のテキスト・スキャンでは検知されず、内容も本格的で洗練されているため、従来のスパムよりも受信者の目に触れる確率が高いという。
ただし多くのユーザーは、電子メールに添付されたExcelファイルの危険性を認識している。なぜならハッカーがマルウェアを配布する際に利用するのが、Excelファイルだからだ。
あるセキュリティ専門家は、Excelファイルを利用したスパムよりも、特定個人を狙った「ピンポイント・スパム」のほうが深刻な被害を引き起こす可能性があると指摘する。
英国メッセージ・ラボは今月初頭、企業の上級幹部のみをターゲットにしたピンポイント・スパムが急増しているという調査リポートを発表した(関連記事)。それによると、95%のピンポイント・スパムに、ExcelやWordなどの「Office」ファイルが添付されていたという。
(グレッグ・カイザー/Computerworld オンライン米国版)
- 米国コムタッチ・ソフトウェア
- http://www.commtouch.com/
[国内]【SANS Future Vision 2007 in Tokyoリポート】SANS Instituteのパーラー氏が語る「サイバー犯罪への対処方法」
さらなる深刻化が予想されるセキュリティ攻撃にいかに立ち向かうか
[世界]【メッセージ・ラボ調査】企業の上級幹部を狙った“ピンポイント攻撃”が急増中
SNSで個人情報を収集し、幹部の家族も攻撃対象に
急増する脅威に対して、セキュリティ担当者がとりうる防御策とは?
[世界]台頭するPDFスパム――画像スパムに代わリ新たな脅威に
大半のスパム・フィルタは検知できず
[世界]【マカフィー調査】 2007年のサイバー攻撃動向、攻撃者は新たなターゲットを模索
インターネット基盤やホーム・エンターテインメント分野が標的に?
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
