Amazon.com の株価下落を狙ったスパムが出現―SophosLabs が報告

この記事のURLhttp://japan.internet.com/webtech/20080710/5.html

Sophos は2008年7月9日、世界4か所でウイルス/スパムなど脅威の解析を行っている「SophosLabs（ソフォス ラボ）」の調査により2008年6月度のコンピュータウイルス状況を発表。「メールウイルストップ10」「Web ウイルストップ10」を明らかにした。

2008年6月は、ここ数か月の傾向どおり SQL インジェクションによる攻撃が目立った。Web サイトから悪質スクリプトをダウンロードする Badsrc-C マルウェアやデータベースと連動した Web サイトの情報を不正入手したり、改竄したりする攻撃の増加がみられる。

Web ウイルスは Mal/Badsrc-C の31.36％、Mal/Iframe-F の22.94％などが特に大きな割合を占めた。

2008年6月のメールウイルスのトップは、Agent-HCI トロイの木馬。グリーティングカードを装った添付ファイルをユーザーに開かせ、自身をシステムファイルにインストールさせるもの。

また、6月初旬には、米国 Amazon.com の株価操作を狙ったと見られる pump-and-dump スパムが大量に出回った。Pump-and-dump スパムは、通常は特定の企業に関する偽情報によって株価を吊り上げ、高値を記録した時点で売り抜けて利ざやを稼ぐことを目的としている。

同社は、他にも、今年はサッカーの Euro2008、オリンピックなどのスポーツイベントが多く、それに関連する情報を詐称して添付ファイルを開かせようとする手法が目立つとしている。「今後、8月オリンピックの開催に向けてさらなる注意が必要」と警告を発している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。