寄稿: Christopher Mendes
偉大な人物が亡くなると、世界はその喪失を悼んで弔辞を捧げ、人々は悲嘆に暮れます。伝説的な人物の死は私たちに驚きと悲しみをもたらし、人々はその死について「いつ」、「どうやって」、「なぜ」という問いの答えを求めて、ありとあらゆる情報を集めようとします。
シマンテックでは、そのような偶像化された人物の死去による余波と、スパマーから送られてくる追悼文を研究しました。スパマーの唯一の動機は、機会をうかがって無防備なシステムに侵入することです。収集したデータの詳細な分析から、シマンテックは典型的なパターンを追跡しました。その詳細を以下に示します。
マイケル・ジャクソンさんが死去したときは、スパマーが電子メールを通じて「マイケル・ジャクソンは死んでいない」という噂を広めました。エイミー・ワインハウスさんの突然の訃報が届いたときも同じパターンが使われましたし、ビジョナリーであるスティーブ・ジョブズ氏の逝去でも同様でした。
もちろんどのケースでも、噂だけではなく、悪質なコードもさまざまな形で(iframe を使う、ユーザーを悪質な Web サイトに誘導する、マルウェアをファイルとして添付するなど)コンピュータに拡散しました。人々は、悲報に接して感情が大きく揺れているときには、そうしたリンクに反応してついクリックしてしまうものです。こうして、スパマーはユーザーのシステムで利用できる脆弱性を見つけては悪用し、生きのびてきたのです。
スパマーの誘いを断固として拒絶するには、気持ちを落ち着かせ、好奇心を抑えることです。不明なリンクをクリックする前に、少しばかり注意を払ってください。シマンテックでは、スパマーがもたらす災難を駆逐するために、定期的にセキュリティ更新をお届けしています。安全対策のために、お使いのセキュリティ製品は必ず定期的に更新してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。