米McAfeeの研究機関Avert LabsのBlogエントリによると、スパムのトレンドはPDFからMicrosoft Excel文書へと移行しつつあるという。
同エントリによると、3週間ほど前から株価の不正な吊り上げ行為──「パンプアンドダンプ(Pump and Dump)」──のために送信されるスパムは、Microsoft Excel文書を添付する手段が増加している。
|
| 株価に関わる偽情報を流すExcel形式のスパムの例 (出典: McAfee Avert Labs Blog) |
このようなスパムは目下、特定のドイツ企業関連株を宣伝しており、おもに.deならびにドイツ企業の.comドメインのアドレスへ送信されているという。
|
| 株価に関わる偽情報を流すExcel形式のスパムの文面 (出典: McAfee Avert Labs Blog) |
McAfee Avert Labsは「ExcelスパムはPDFスパムと手口が似ており、近い将来、PowerPointやWordを使用したスパムもありうる」としている。また、先月の傾向としてGIF/JPEG画像を使用したスパムの全体に占める割合が20%から10%以下に減少したという。このような状況においては、かつて一世を風靡したマクロウイルスの再流行や、攻撃コードを伴うExcelスパムも想定し得るとしている。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
