Symantec

Symantecのセキュリティブログに掲載された記事「大きく復活した .zip 添付スパム」が、圧縮されたマルウェアファイルを通常のファイルのように見せかけてメールで送りつけるという古い手法を使ったスパムメールが大量に検出されたことを伝えた。検出されたスパムはどれも機密情報を盗み出すことを目的としたトロイの木馬を含むものだったとされており、今後も似たような攻撃の発生が予想されることから注意を呼びかけている。

メールに.zipファイルを添付して送りつけ、それが通常のファイルであるかのように振る舞ってユーザに実行させるというのは以前のスパムではよく使われていた手法。最近ではそういった手法は少なくなっていたが、今回大量に観測されたことで、古い手法であっても消え去るということはなく、再び流行することもあるということが示されたといえる。

マルウェアを感染させる手口は人間の心理を利用するものが多い。セキュリティソフトウェアを導入することでそうした脅威のリスクの低減を図ることができる。しかし、セキュリティソフトウェアによる脅威の検出は完全に実施されるものではなく、利用するユーザが常に脅威を意識し、身に覚えのないファイルを開かない、目的としてないサイトは訪れない、必要のないリンクはクリックしないなどの操作をする必要がある。.zipを含むスパムメールをしばらく見ていないとしても、再びそうしたスパムメールが流行する可能性などを意識しておくことが推奨される。