平成22年1月26日 

新型の大量スパムメールの配信に対する注意喚起 

電子メールのサービスを提供している有名なサイトから、XSS脆弱性及びAdobe Reader/Acrobatの脆弱性を悪用し、
メールの件名をクリックするだけで、コンピュータのシステムに悪性コードを設置する大量のスパムメール配信が確認されている。
同攻撃は昨年発生した攻撃であるが、今年になって再びその猛威をふるっており注意が必要である。

■ 概要

o 攻撃者は、 有名な海外系電子メールサービス(Gmail, Yahoo, Hotmailなど)を利用して配信して
　　いるが、発信者名を偽装(国内の知り合い又は公機関/企業など)するため受信者が気づかない
　　可能性が高い。

o メールの件名をクリックすると、一瞬、ログアウトされたようになり、再びログイン画面が
　　表示され、受信者がID/PWを再入力するように誘導する。

o メール受信者が ID/PWを入力すると、攻撃者はその情報を取得する。

o ログイン画面が出力される際、ID/PWの入力の有無とかかわらず、iFrameタグなどを利用し、
　　PDFファイルをダウンロードさせ、システムから情報漏えいができる不正コードを設置する。

■ 対策

o 信頼できないサイトにアクセスしない。

o 不明な電子メールの閲覧禁止

o 電子メールを閲覧する際、突然ログイン画面が表示された場合、ID/PWを入力しない。

o ベンダからの最新版パッチを適用する。
- http://www.adobe.com/jp/support/security/bulletins/apsb10-02.html
o 設置/運用中の全PCに対してPDFの脆弱性を改善する。
- PDF Readerの最新版パッチの適用及びWebブラウザでPDFを自動で閲覧する機能を無効化する。

o 受信メールの中で、匿名で来た海外メールからのメールがある場合、閲覧しないようにする。

o ワクチン・プログラムを最新バージョンにアップデートし、リアルタイム監視機能を使用する。

■ SNIPER IPSを利用した対策

SNIPER IPSでは、当該攻撃に対して2009年にリリースしたAdobe社関連のシグネチャにて対応しています。
詳細に関しては、弊社までお問い合わせください。

■ SpamHunterを利用した対策

SpamHunterでは当該スパムメールに対し、既に対応しています。
ご利用時に不明点等あれば、弊社までお問い合わせください。

-以上-