2010 年 7 月 1 日、シマンテックは PDF を経路に利用した大規模なスパム攻撃を検出しました。この攻撃では、電話料金の請求書を偽装した PDF ファイルが添付され、その中の電話番号を確認するよう受信者に求める巧妙なメッセージが利用されています。PDF に含まれるペイロードは、シマンテックが Trojan.Pidief.I として検出しているトロイの木馬であり、これは Adobe Acrobat and Reader CVE-2010-0188 Unspecified Remote Code Execution vulnerability(CVE-2010-0188: Adobe Acrobat および Reader に不特定のリモートコード実行の脆弱性)を悪用して、感染したコンピュータに別のマルウェアを投下します。 Trojan.Pidief.I による攻撃のサンプル この攻撃は 3 時間続き、同じ時間帯に確認された全スパムのうちでは約 6%、同日に確認された全スパムのうちでは約 1% を占めました。PDF スパムは新しいものではありませんが、シマンテックが 6 カ月間に確認した中では最大の比率となっています。次のグラフは、過去 6 カ月間に出現した、PDF を利用したスパムの傾向を示したものです。 このグラフからわかるように、PDF の利用は流行していますが、1 カ月程度の間隔で新しい亜種による攻撃が急激に現れ、数日間だけ継続するという手口のようです。これは、検出を回避し、侵入のチャンスを高くしようとしているためです。4 月にも同じような攻撃が検出されています。同じトロイの木馬型の Trojan.Pidief を使い、Adobe Reader と Acrobat の脆弱性を悪用するものでした。このときの罠は、受信者が契約しているメールサービス会社からの電子メールと見せかけて、新しいメール設定について説明する PDF ファイルを開かせようとするものでした。 Trojan.Pidief による攻撃のサンプル PDF スパム攻撃だけでなく、スパムによる悪質な攻撃は、全般的にも過去数カ月で増加しています。6 月には、Trojan.Adclicker を伴う大規模な攻撃が確認されました。これは、クリック課金型広告キャンペーンのトラフィックを人為的に生成する悪質なプログラムをインストールしようとするものです。この攻撃の経路としては、アカウントや設定に関する通知を受信者に送付する HTML 添付ファイルの形がとられていました。 Trojan.Adclicker による攻撃のサンプル 悪質な攻撃は、巧妙になる一方です。これらの攻撃の目的と最終的な用途はさまざまです。シマンテックでは、電子メール添付ファイルを開くときのベストプラクティス(下記を参照)に従い、また最新のウイルス対策ソフトウェアとスパム対策ソフトウェアを利用して悪質な攻撃に備えるよう、お客様と読者の皆さまに推奨しています。 --------------------------------------------------------------
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。