米Barracuda Networksは、PDFファイルにメッセージを埋め込んだ株価操作 を意図したストックスパムの攻撃を、同社のセキュリティアプライアンス「Barracuda Spam Firewall」が効果的に防御していると発表した。
最近のスパマーは、PDFファイルを用いることでEメールセキュリティ製品の テキストや画像をスキャンするエンジンを迂回しようと試みている。これらの PDF攻撃は既存のボットネットを活用しているため、バラクーダレピュテーシ ョンとフィンガープリント解析技術で、「Barracuda Spam Firewall」はメッ セージスキャンプロセスのかなり早い段階で大部分のPDFスパムを防御できる。
バラクーダネットワークスの先進技術センター「バラクーダセントラル」で は、すでに2種類のPDFスパムの形態を検知している。1つは、06年後半に普及 した画像のみを埋め込んだPDFファイル。もう1つは、正規の投資分析レポート に似せた、受信者に特定の株の購入を促すようなフルテキストのPDFドキュメ ント。
「Barracuda Spam Firewall」は画像解析レイヤーを活用することで、スパ ムコンテンツを含んだ画像のみのPDFファイルを防御しながら、正規のPDFファ イルは通常通り配信する。また、ルールスコアリングエンジンで活用するPDFフィルタリング技術により、フルテキストのPDFドキュメントも特定できる。
これらの防御層によってスパムを阻止するために、「Barracuda Spam Firewall」はバラクーダセントラルで開発・メンテンナンスする定義を活用。画像 /テキストスパムに使用されている同様の指標で、PDFファイルに含まれるコ ンテンツでも、新たなスパムの変種に適用することができる。
