Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

PDF スパムが、またしても再来

Created: 09 Jul 2010 12:24:18 GMT • Translations available: English
Shravan Shashikant's picture
0 0 Votes
Login to vote

2010 年 7 月 1 日、シマンテックは PDF を経路に利用した大規模なスパム攻撃を検出しました。この攻撃では、電話料金の請求書を偽装した PDF ファイルが添付され、その中の電話番号を確認するよう受信者に求める巧妙なメッセージが利用されています。PDF に含まれるペイロードは、シマンテックが Trojan.Pidief.I として検出しているトロイの木馬であり、これは Adobe Acrobat and Reader CVE-2010-0188 Unspecified Remote Code Execution vulnerability(CVE-2010-0188: Adobe Acrobat および Reader に不特定のリモートコード実行の脆弱性)を悪用して、感染したコンピュータに別のマルウェアを投下します。

Trojan.Pidief.I による攻撃のサンプル

この攻撃は 3 時間続き、同じ時間帯に確認された全スパムのうちでは約 6%、同日に確認された全スパムのうちでは約 1% を占めました。PDF スパムは新しいものではありませんが、シマンテックが 6 カ月間に確認した中では最大の比率となっています。次のグラフは、過去 6 カ月間に出現した、PDF を利用したスパムの傾向を示したものです。

このグラフからわかるように、PDF の利用は流行していますが、1 カ月程度の間隔で新しい亜種による攻撃が急激に現れ、数日間だけ継続するという手口のようです。これは、検出を回避し、侵入のチャンスを高くしようとしているためです。4 月にも同じような攻撃が検出されています。同じトロイの木馬型の Trojan.Pidief を使い、Adobe Reader と Acrobat の脆弱性を悪用するものでした。このときの罠は、受信者が契約しているメールサービス会社からの電子メールと見せかけて、新しいメール設定について説明する PDF ファイルを開かせようとするものでした。

Trojan.Pidief による攻撃のサンプル

PDF スパム攻撃だけでなく、スパムによる悪質な攻撃は、全般的にも過去数カ月で増加しています。6 月には、Trojan.Adclicker を伴う大規模な攻撃が確認されました。これは、クリック課金型広告キャンペーンのトラフィックを人為的に生成する悪質なプログラムをインストールしようとするものです。この攻撃の経路としては、アカウントや設定に関する通知を受信者に送付する HTML 添付ファイルの形がとられていました。

Trojan.Adclicker による攻撃のサンプル

悪質な攻撃は、巧妙になる一方です。これらの攻撃の目的と最終的な用途はさまざまです。シマンテックでは、電子メール添付ファイルを開くときのベストプラクティス(下記を参照)に従い、また最新のウイルス対策ソフトウェアとスパム対策ソフトウェアを利用して悪質な攻撃に備えるよう、お客様と読者の皆さまに推奨しています。
--------------------------------------------------------------

チェックリスト: 会社と従業員、そして顧客を守るために

推奨事項

  • 正規のメールサービスでも、購読が不要になったものは購読を取り消す。メール受信を登録するときは、同時にサービスに含まれる(オプトイン)内容を確認します。受け取りたくない内容については選択を解除してください。
  • 電子メールアドレスを登録する Web サイトは慎重に選択する。
  • 電子メールアドレスをインターネット上では公開しない。メーリングリストに登録するときは別のアドレスを使う、複数の目的に複数のアドレスを使い分ける、使い捨てアドレスのサービスを利用するなど、別の使い方を検討してください。
  • メール管理者が用意した指示に従い、可能な場合はスパム対策ソフトウェアで遮断されなかったスパムについて報告する。
  • スパムはすべて削除する。
  • 電子メールや IM メッセージ中の疑わしいリンクは、詐称された Web サイトにリンクされている可能性があるのでクリックしないようにする。メッセージ中に記載されたリンクをたどるのではなく、ブラウザに Web アドレスを直接入力することをお勧めします。
  • オペレーティングシステムは最新の更新を適用して常に最新の状態に保ち、総合的なセキュリティスイートを導入しておく。シマンテックの製品サービスについて詳しくは、http://www.symantec.com/jp を参照してください。
  • Symantec Brightmail メッセージングセキュリティシリーズなど、定評のあるスパム対策ソリューションを導入して、会社全体でフィルタリングを活用することを検討する。
  • シマンテックのスパム & フィッシングの現状ページにアクセスし、スパムの最新トレンドを常に把握しておく。

禁止事項

  • 不明な電子メールの添付ファイルを開くこと。添付ファイルからコンピュータに感染するおそれがあります。
  • スパムに返信すること。一般的に送信者の電子メールアドレスは偽装されており、返信するとスパムが増加するおそれがあります。
  • 個人情報や口座情報、パスワードを求めてくるメッセージのフォームに入力すること。信頼の置ける企業が、電子メールで個人情報の入力を求めてくることはありません。疑わしい場合には、確認済みの電話番号に電話を掛けるか、既知のインターネットアドレスを新規のブラウザウィンドウに入力するなど、信頼できる手段で改めて対象となる企業に問い合わせるようにしてください。メッセージ中のリンクをクリックしたり、リンクをコピーアンドペーストしたりして使わないでください。
  • スパムメッセージを通して商品やサービスを購入すること。
  • スパムメッセージを開くこと。
  • 電子メールで受信したウイルス警告を転送すること。デマであることも少なくありません。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。