Internet Security - Trend Micro |
トレンドマイクロのセキュリティブログに掲載された記事「不正なコントロールパネルファイルが添付されたスパムメールを確認」が、コントロールパネルファイルを使うタイプのスパムメールについて伝えた。このタイプのスパムメールによる被害は少ないとされているが、今後普及する可能性があり注意が必要。
記事で指摘されているスパムメールにはリッチテキストフォーマットのファイルが添付されており、この中にコントロールパネルファイル(CPL)が含まれているという。このリッチテキストファイルを開くと画像が含まれており、この画像をクリックすることでコントロールパネルファイルが実行される仕組みになっている。コントロールパネルファイルは不正URLからトロイの木馬をダウンロードして不正にデータ収集を実施するとされている。
メールにマルウェアに感染させるためのファイルを添付する手口は広く使われており、さまざまな方法を使ってユーザにマルウェアへの感染を促している。コントロールパネルファイルを使うこの手口は使用するファイルの種類としては新しいが、基本的な手口はこれまでと同じ。メールはマルウェアに感染させるもっとも基本的な方法となっており、出所が明らかではないメールや身に覚えのないメールの添付ファイルを不用意に開くといったことは避けることが推奨される。