メキシコを中心に猛威を振るっている新型インフルエンザだが、早速にこれに便乗したスパムが登場。コンピュータウイルスに感染させようとする、日本語のメールも出回っているらしい。
■国立感染症研究所を装うウイルスメール
国立感染症研究所(東京都新宿区)は28日、同研究所の名をかたり、豚インフルエンザに便乗して添付ファイルを開かせようとする不審なメールが出回っているとして注意を呼び掛けた。
同研究所によると、当該メールはYahoo!メールを使用し「豚インフルエンザに注意!」という件名で送信。「自分の身を守るために、豚インフルエンザに関する基礎知識を身につけましょう」などと言って、「ブタインフルエンザに関する知識.zip」と題した添付ファイルを開かせようとする。
同研究所のウイルスチェックソフトウェアは、この添付ファイルを不正なプログラムとして検知しており、添付ファイルを開くとパソコンへの不正侵入やシステム破壊のおそれがあるという。同研究では、公的なお知らせはすべてWebサイト上で公開し、メールを用いたサービスは行っていないといい、このようなメールを受け取った場合には、添付ファイルを開かずに削除してほしいと呼びかけている。
同様のウイルスメールは海外でも見つかっており、現地時間29日付のシマンテックのブログによれば、「Swine influenza frequently asked questions.pdf」(豚インフルエンザに関するよくある質問.pdf)というPDFファイルを開かせ、Adbe Readerの既知の脆弱性を突いて情報を盗み取るウイルスを仕掛けようとするらしい。
・「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください(国立感染症研究所)
http://www.nih.go.jp/niid/misc/warning090428.html
・Malicious Code Authors Jump on the Swine Flu Bandwagon[英文](Symantec)
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/268
■オンライン薬局も豚インフルエンザに便乗
英文スパムで多いのが薬のオンライン販売だが、こちらも即座に豚インフルエンザ(Swine Flu)に便乗。相変わらずの迷惑なプローモーションを展開しており、トレンドマイクロやマカフィーが公式ブログで伝えている。
編集部にも「豚インフルエンザから身を守れ」などという内容でリンクをクリックさせようとするメールが、27日から大量に舞い込んでいる。リンク先には複数のドメイン名が使われているが、いずれも中国の同じサーバーでホストされている薬の販売サイトへと誘導。豚インフルエンザとは全然関係のない、スパムでお馴染みのED薬の販売サイトだ。
この手のサイトには偽薬の販売サイトも多く、同サイトでもバイアグラやシアリスなどと称してはいるが真贋は不明。個人情報やクレジットカード情報を入力するオーダーフォームは暗号化通信に対応しておらず、自称「セキュアオーダーフォーム」には大きな自作の錠マーク画像を表示するという、詐欺サイトにも通ずる怪しさ満点のサイトなのだ。
・Swine Flu Outbreak Hits The Web Through Spam[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/swine-flu-outbreak-hits-the-web-through-spam/
・Swine Flu Spam[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2009/04/27/swine-flue-spam/
(2009/04/30 ネットセキュリティニュース)