日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装 | RBB TODAY

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

ブロードバンド セキュリティ

スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている
  • スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている
  • 添付したソフトウェアの確認を求めるスパムメッセージの例
  • 「Infostealer.Ayufos」の詳細
 シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

 この攻撃は、Twitterなどでも噂となっており、「商品破損」「不良商品」といったタイトルのメールが、ネットショップ運営者に届くというものだ。届いた商品に不備があったというメール文章とともに、「証拠のファイル」が添付されている。この「証拠のファイル」が、EXE形式のマルウェアになっているという手口だ。

 同社では、このマルウェアを「Infostealer.Ayufos」として分類している。このマルウェアは、「スクリーンショットの取得」「キーストロークの記録」「クリップボードのデータの取得」「複数アプリケーションのアカウント情報の窃盗」「取得した情報の送信」といった機能を持っている。

 シマンテックでは、オンラインストアを運営している場合は、不明な送信者からの迷惑メールの取り扱いに注意して、国や地域にかかわらず、基本的なセキュリティ対策に従うよう呼びかけている。
《冨岡晶》

関連ニュース

特集

page top