Amazon.com の株価下落を狙ったスパムが出現―SophosLabs が報告

Sophos は2008年7月9日、世界4か所でウイルス/スパムなど脅威の解析を行っている「SophosLabs（ソフォス ラボ）」の調査により2008年6月度のコンピュータウイルス状況を発表。「メールウイルストップ10」「Web ウイルストップ10」を明らかにした。

2008年6月は、ここ数か月の傾向どおり SQL インジェクションによる攻撃が目立った。Web サイトから悪質スクリプトをダウンロードする Badsrc-C マルウェアやデータベースと連動した Web サイトの情報を不正入手したり、改竄したりする攻撃の増加がみられる。

Web ウイルスは Mal/Badsrc-C の31.36％、Mal/Iframe-F の22.94％などが特に大きな割合を占めた。

2008年6月のメールウイルスのトップは、Agent-HCI トロイの木馬。グリーティングカードを装った添付ファイルをユーザーに開かせ、自身をシステムファイルにインストールさせるもの。

また、6月初旬には、米国 Amazon.com の株価操作を狙ったと見られる pump-and-dump スパムが大量に出回った。Pump-and-dump スパムは、通常は特定の企業に関する偽情報によって株価を吊り上げ、高値を記録した時点で売り抜けて利ざやを稼ぐことを目的としている。

同社は、他にも、今年はサッカーの Euro2008、オリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立つとしている。「今後、8月オリンピックの開催に向けてさらなる注意が必要」と警告を発している。