マルウェア感染を目的とする「地震」「津波」「原発」などのスパムメール（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は4月1日、東日本大震災に伴い「地震」「津波」「原発」などをキーワードとしたスパムメールが出回っていることを確認していると発表した。これらのメールの本文には悪意あるサイトへ誘導するリンクが含まれており、この

脆弱性と脅威脅威動向

2011.4.1 Fri 20:00

株式会社Kaspersky Labs Japan（カスペルスキー）は4月1日、東日本大震災に伴い「地震」「津波」「原発」などをキーワードとしたスパムメールが出回っていることを確認していると発表した。これらのメールの本文には悪意あるサイトへ誘導するリンクが含まれており、このリンクをクリックするとWebブラウザが起動し、リンクに対応するページを開く。リンク先のWebページのコンテンツには、悪意あるJavaスクリプトとともにJREやAdobe Reader、Help Centerなどの脆弱性を悪用するコードが含まれており、このページをWebブラウザで開くだけでユーザの意図とは関係なくこれらのコードが実行され、結果としてマルウェアに感染する仕組みとなっている。

ここで感染するマルウェアはトロイの木馬や偽アンチウィルスが多く確認されており、時間や環境によって常に変化している。同社では、今後もこのようなスパムメールやマルウェアは増えてくることが予想され、またさまざまな感染手法が確認されている。日本語のものもすでに出回っているため、出所不明のメールや怪しいドメインを含むリンクには十分注意し、少しでも怪しいと感じたら決して開かない心がけが必要としている。
（吉澤亨史）

http://www.kaspersky.co.jp/news?id=207582699

《ScanNetSecurity》