豚インフルエンザのスパムは、それ自体がウイルスのように広まっており、最近では悪質なものになっています。
ウェブセンス社のセキュリティ調査マネージャー、ステファン・シェネット氏によると、スパム攻撃は多くの場合、無害な電子メールメッセージから始まり、徐々により深刻な脅威へと発展していくという。
「スパマーは一般的に互いに緊密な連携を築いており、それがどれだけうまく機能しているかを確認しています。常にテスト段階を経るのです」と彼は述べた。
彼らは、それほど脅威的ではないアプローチでキャンペーンをテストし、互いにフィードバックを共有し、何が効果的で何が効果的でないかを把握してから、より有害な攻撃を仕掛ける、と彼は説明した。
「豚インフルエンザをめぐる電子メールの送信数が増加しているのを見ると、これまでのところキャンペーンが非常に成功していることがわかる」と彼は語った。
Websense社は、この最新の傾向を追跡しており、この傾向は過去1週間で拡大しています。シェネット氏によると、豚インフルエンザ関連の件名の電子メールの数は数万件に上ります。
このトレンドは、必ずしもユーザーを騙すわけではない、従来型の医療スパム(いわゆるメドスパム)から始まったと彼は述べた。「ユーザーを怖がらせることで誘惑していましたが、悪意のある添付ファイルはありませんでした。」
その後、スパムは金儲けの手段へと進化し、スパマーは医薬品、医療機器、豚インフルエンザに関する一般的な情報を含んだPDFを20ドルから30ドルで販売しようとした、と彼は説明した。
「メドスパムは昔からスパマーが金儲けのために使ってきたもので、インフルエンザのような症状を利用してより説得力のある形で自分たちの話を売り込めるというのはスパマーにとって有利なことだった」と彼は語った。
今週、悪意のある添付ファイルが添付された豚インフルエンザ関連のメールが初めて確認されました。シマンテック・セキュリティ・レスポンスが解析したところ、豚インフルエンザに関するFAQのPDF文書を装ったファイルが見つかりました。
シマンテックの報告書には、「ユーザーがPDFファイルにアクセスしようとすると、PDF内のマルコードがAdobeの古い脆弱性(BID 33751)を悪用し、ローカルコンピュータにマルウェアを投下しようとする」と記されている。
シマンテックは、この悪質なPDFをBloodhound.Exploit.6として検出し、PDFに含まれるドロップされたファイルをトロイの木馬であるInfoStealerとして検出しました。シマンテックはこれをレベル1(低レベルの脅威)と評価しています。
シマンテック・セキュリティ・レスポンスのマネージャー、マーク・フォッシ氏は、一般的なベストプラクティスに従うユーザーはそれほど心配する必要はないと語った。
Adobe からのパッチはすでにかなり前から入手可能で、ウイルス対策ソフトはインストールを試みればその脅威を検出し、スパム対策ソフトはそもそも電子メールを阻止する可能性があると彼は説明した。
「実のところ、特に変わった点はありません。悪意のあるコードがこの種の手法を使うのは、かなり一般的に見受けられます。…ソーシャルエンジニアリングの側面こそが、今回の攻撃の真の特徴です」とフォッシ氏は述べた。
インフォテック・リサーチ・グループのシニアリサーチアナリスト、ジェームズ・クイン氏は、現在の出来事はスパムやフィッシング攻撃の絶好の引き金になると語った。
豚インフルエンザの FAQ 電子メールに潜むマルウェアは重要ではないが、そのマルウェアをエンド マシンに侵入させるために使用された手法は興味深い、と同氏は述べた。
「今回の件が際立っているのは、フィッシング詐欺師が使用するのと同じタイプの手法が現在マルウェアにも使用されていることだ」とクイン氏は述べた。
しかし、悪意のある電子メールはシェネット氏にとって驚きではない。「今後、悪意のある添付ファイルやエクスプロイト、そしてさまざまな種類の悪意のある実行ファイルが添付された電子メールがさらに増えるだろう」と彼は述べた。
シェネット氏によると、2000年初頭のSARS流行時にも同様のパターンが見られたという。SARS関連のスパムは、電子メールに悪質な実行ファイルが添付されるという事態を引き起こした。そのため、スパマーが豚インフルエンザでも同じような方向に向かうとWebsenseは見ている、とシェネット氏は述べた。
フォレスター・リサーチ社のセキュリティおよびリスク管理担当主席アナリスト、チェンシー・ワン氏によると、スパムにマルウェアを添付することはもはや一般的ではないという。
「昔、スパムメールが初めて登場した頃は、悪意のある添付ファイルが添付されていました」と彼女は述べた。しかし、企業が「賢くなり」、メールの添付ファイルを禁止するようになったため、スパマーはメールに悪意のある添付ファイルを添付しなくなったと彼女は説明した。
スパマーがスパムメッセージに URL を記載し、クリックするように誘導して、マルウェアを運ぶ可能性のある Web サイトに誘導したり、その Web サイトからマルウェアを運ぶ別のサイトにリンクしたりすることがよくある、と彼女は述べた。
「マルウェアがかなりポリモーフィックでない限り、ウイルス対策ソフトで検出される可能性が高いため、電子メールに直接マルウェアを添付することがどの程度効果的かは分からない」とワン氏は述べた。
ワン氏は、悪意のあるメールの添付ファイルがスパマーの手口の変化の兆候だとは考えていない。「URLが埋め込まれたスパムと、悪意のある添付ファイルが埋め込まれたスパムは、今後も引き続き見られるでしょう」と彼女は述べた。
豚インフルエンザ関連のスパムが今後も増加し続けるかどうかは断言できないものの、フォッシ氏は増加しても驚かないと述べた。シマンテックは、米国大統領選挙時や昨年秋の経済危機の際にも同様の傾向が見られたと見ている。
シェネット氏によると、スパマーはオリンピックなどのスポーツイベントなどのテーマを扱うことが多いが、恐怖を誘発するテーマが最も成功する場合が多いという。
「スパマーたちは、大きな恐怖感を抱かせているため、豚インフルエンザをテーマにしたスパムメールを頻繁に利用しています。ユーザーを怖がらせることができれば、スポーツイベントと比べて成功する可能性が大幅に高まります」と彼は述べた。
しかし、ワン氏によると、豚インフルエンザをめぐるスパムの量は、大規模なイベントとしては珍しいことではないという。「規模としては平均的なものだと思います」と彼女は述べた。
「バラク・オバマが大統領に就任した時にも就任式スパムが見られましたし、ツイッターが人気になった時にもツイッタースパムのようなものがありました」と彼女は言う。
