「.avi」と「.mp3」の拡張子を悪用するスパムメール - Symantec Official Blog

.aviと.mp3の拡張子を悪用する医薬品スパムメールの手口が確認されたとして、Symantec Official Blogが紹介している。

Symantec Official Blogでは、6月にも「YouTubeを騙る医薬品スパマー」と題した記事がアップされているが、今回も同様に医薬品を宣伝するもので、クリックすると偽の医薬品販売サイトにリダイレクトされる。今回は、.aviや.mp3の拡張子が確認されているとして注意を促している。同社では、URLとしてスパムのサンプルからは以下のようなURLを確認している。

http://www.[削除済み].com/Fox.avi
http://www.[削除済み].com/Yamamoto.avi
http://www.[削除済み].vn/Larue.avi
http://www.[削除済み].com/McAlear.avi
http://www.[削除済み].ru/87342.mp3
http://www.[削除済み].ru/327182.mp3
http://www.[削除済み].fr/472738.mp3
http://www.[削除済み].com/165137.mp3

また、今回のスパム攻撃では以下のような件名のメールが利用されていると報告している。

件名: Here Comes the Sun 1969（ヒア・カムズ・ザ・サン、1969 年）
件名: Soldier of Love (Lay Down Your Arms) 1963（ソルジャー・オブ・ラヴ（レイ・ダウン・ユア・アームズ）、1963 年）
件名: For No One 1966（フォー・ノー・ワン、1966 年）
件名: Misery 1963（ミズリー、1963 年）
件名: Lucy in the Sky with Diamonds 1967（ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ、1967 年）
件名: From Me to You 1963（フロム・ミー・トゥ・ユー、1963 年）
件名: Look! I found this!（ほら、見つけたよ!）

なお、ドメインはヨーロッパで登録されたもので、サーバー所在地はウクライナであるが、同社では心当たりのないメールには注意することと、ウイルス対策のシグネチャは定期的に更新すことを勧めている。