セキュリティに関するニュースを淡々と伝えるスレ

セキュリティに関するニュースを淡々と伝えるスレ at SEC

1:名無しさん＠お腹いっぱい。
07/07/14 01:23:57
台頭するPDFスパム―画像スパムに代わリ新たな脅威に大半のスパム・フィルタは検知できず (ComputerWorld 2007/7/13)

　画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では
大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。

　PDFスパムにはこれまで2つの事例がある。1つは、今年6月に確認されたスパムで、ドイツ企業の株価
つり上げをねらい、プロフェッショナル向けニュースレターのような体裁のPDFファイルが添付されていた。
セキュリティ・ベンダーのアイアンポート・システムズによると、このPDFスパムは送信開始後数日間で50億回以上送られたという（関連記事）。

　一方、PDFスパムに取って代わられるかのごとく、画像スパムはここ最近、減少する傾向にある。

　これまでのところ、PDFスパムの件数は画像スパムほどには達していない。セキュア・コンピューティングのヘンリー氏は、7月初めの時点でスパム全体の
およそ4％程度と見ている。

　ただし、PDFスパムのほうが悪質だとヘンリー氏は指摘する。同氏は、「PDFファイルのセキュリティ脆弱性を実証するコードが存在しており
、PDFスパムがマルウェアの運搬手段として使われ、受信者の知らないうちにダウンロードされる可能性がある」として、対策を早急にとるよう
アンチスパム・ベンダーに促している。

レスを読む