報道によれば、「話題のイベントに便乗したスパムでユーザーを騙し、添付の不正ファイルを開かせようとする電子メールが出まわっている」として、各セキュリティ・ベンダーが注意を促している。
米Symantecは、「サッカーのワールドカップ(W杯)に便乗した標的型攻撃メールが見つかった。」と伝えた。
問題のメールは英文で、「ワールドカップ・トラベルガイド」の件名が付けられ、「領事館、旅行業者、2010年7月のW杯観戦で南アフリカを訪れるサッカーファンのための無料トラベルガイド」と称して添付のPDFファイルを開くよう仕向けている。
このPDFファイルは、実在の組織が配布している公式ガイドを改竄(かいざん)して悪質なコードを仕込んだものだという。
一方、Trend Microが伝えているのは2010年上海国際博覧会(上海万博)に便乗したスパム。
これが、上海万博をかたるスパムのキャプチャ画像だ(提供:Trend Micro)↑。
こちらも英文で、主催者のBureau of Shanghai World Expo Coordination(上海万博事務協調局)を名乗って送信されている。
いずれの手口も共通しているのは、Adobeが2月の臨時パッチで対処したばかりのAcrobat/Readerの脆弱性を悪用する不正なPDFファイルが添付されている点だ。
このPDFファイルには悪質なTIFF画像ファイルが組み込んであり、Adobe製品のTIFFファイル解析の脆弱性を突いてマルウェアに感染させ、個人情報や社外秘情報などを盗み出したり、システムにバックドアを開いたりする仕掛けになっている。
Symantecは標的型攻撃メールの見分け方として、重要なメールや急ぎのメールに見せかけ、企業や組織の幹部を狙って送られてくるといった特徴についても詳しく解説している。