"Mail Delivery Subsystem"などの偽装不達スパムに要注意。
ここのところ"Delivery Status Notification""Mail Delivery Subsystem"
といった「メールが届きませんでした」などの、一般的にはメアドを間違ったときや
相手のメールアドレスが閉じられているときなどに返ってくるメールを「装った」
スパムメールが、はびこっています。
迷惑メールフィルターに強いGoogleのGmailなども、くぐり抜けている様子がみられているため、
警戒が必要です。
実際に、これらのメールに添付されているHTMLをクリックすると
どうなるか?を実験してみた映像です。
様々なリンクにリダイレクトされ、
最終的にはPDFに転送されているのが、わかります。
つまりは、Acrobatの脆弱性をついて、なんらかの攻撃をしていることが伺えます。
実際、このテストに使ったパソコン環境は、この後強制終了せざるを得ない状況となりました。
検出率が高いという観点からG Data InternetSecurityを併用して
同様の実験をしてみました。
無事にブロックすることができました。
しかし、G Dataを使っていたとしても
わざわざクリックする必要はどこにもありません。
決してクリックしないように注意をしてください。
また、日本でシェアの高いウイルス対策ソフトウイルスバスターでテストしてみます。
残念ながら対応できていません。
ビデオを見ると、いろいろなサイトにリダイレクトされ
CPUも100%近くまでふりきるなど、危険な状態になっていることがわかります。
しかし、ウイルス対策ソフトが反応しないため
「ブロックしないということは、安全ってこと?」と思ってしまいがちです。
検出率の高くないソフトで起こりがちな危険性と言えます。
「フリーウェアの場合、どうなのか?」という質問をいただいたので
AVGにて、同様のテストを行ってみました。
残念ながら、ブロックには成功しませんでした。
====================================================
"Mail Delivery Subsystem"などの偽装不達スパムをブロックするには、
検出率の高いソフトを入れておくことがお勧めです。
といった「メールが届きませんでした」などの、一般的にはメアドを間違ったときや
相手のメールアドレスが閉じられているときなどに返ってくるメールを「装った」
スパムメールが、はびこっています。
迷惑メールフィルターに強いGoogleのGmailなども、くぐり抜けている様子がみられているため、
警戒が必要です。
実際に、これらのメールに添付されているHTMLをクリックすると
どうなるか?を実験してみた映像です。
様々なリンクにリダイレクトされ、
最終的にはPDFに転送されているのが、わかります。
つまりは、Acrobatの脆弱性をついて、なんらかの攻撃をしていることが伺えます。
実際、このテストに使ったパソコン環境は、この後強制終了せざるを得ない状況となりました。
検出率が高いという観点からG Data InternetSecurityを併用して
同様の実験をしてみました。
無事にブロックすることができました。
しかし、G Dataを使っていたとしても
わざわざクリックする必要はどこにもありません。
決してクリックしないように注意をしてください。
また、日本でシェアの高いウイルス対策ソフトウイルスバスターでテストしてみます。
残念ながら対応できていません。
ビデオを見ると、いろいろなサイトにリダイレクトされ
CPUも100%近くまでふりきるなど、危険な状態になっていることがわかります。
しかし、ウイルス対策ソフトが反応しないため
「ブロックしないということは、安全ってこと?」と思ってしまいがちです。
検出率の高くないソフトで起こりがちな危険性と言えます。
「フリーウェアの場合、どうなのか?」という質問をいただいたので
AVGにて、同様のテストを行ってみました。
残念ながら、ブロックには成功しませんでした。
====================================================
"Mail Delivery Subsystem"などの偽装不達スパムをブロックするには、
検出率の高いソフトを入れておくことがお勧めです。
