サムライファクトリーがパスワードリセットという強硬策に乗り出した背景からは、適切に対処できないユーザーや無関心なユーザーの多さが伺える。
本通信では、8080系の改ざんサイトを経由して怪しい薬局に誘導しようとする迷惑メールが、4月上旬から大量にばらまかれ続けている問題をとり上げ、改ざんサイトの悪用事例として追跡を続けている。27日からは100ドル台のロレックスやオメガを扱う極めて怪しい時計屋も開業、盛んにキャンペーンを続けている。
迷惑メールの直接のリンク先に使われているサイトは、約3分の1を最多の米国が、続く日本が1~2割を占める。使われるサイトには偏りがあり、実は悪用されている国内サイトの8割近くを、同社のサービスが占める状況だった。表向きのサイトは、すでに修復済だったり、埋め込まれているコードが古くて攻撃サイトにはアクセスできない(攻撃を受けない)状態だったりするものが大半なのだが、裏では密かに怪しい薬局キャンペーンに参加し、毎日のようにリダイレクト用のファイルが更新され続けているのだ。
今回のパスワードリセットが、このような表にはあまり出て来ない潜在的な感染者を含めた、保菌者の一掃に奏功することを期待したい。
(2010/05/31 ネットセキュリティニュース)
【関連URL:ネットセキュリティニュース】
・まだ続く「怪しい薬局キャンペーン」~シマンテックのスパムレポートにも異変(2010/05/25)
・Twitterサポート部門やAmazonをかたる怪しい薬局キャンペーンにご用心(2010/05/10)
・サイト改ざんに新展開:8080系改ざんサイトが怪しい薬局キャンペーンを支援(2010/04/28)