オンライン上では、「楽して金持ちになる」とうたう詐欺が数年前から出回っています。例としては、古典的なナイジェリア詐欺 [1]やチケット詐欺 [2]、在宅ワーク詐欺 [3]などでしょう。詐欺に利用される話題は、それぞれ異なりますが、基本的な前提は同じです。努力をほとんど必要としないで大金を得るというものです。
そして現在、サイバー犯罪者たちは、ユーザを誘い出すために新たなトピックを追加したようです。それは、仮想通貨「Bitcoin(ビットコイン)」 [4]です。価格が乱高下し続けているビットコインは、メディアや一般ユーザの興味を引きました。また、サイバー犯罪が絡んだアンダーグラウンドでのいくつかの事例 [5]は、この仮想通貨の認知度を高める [6]のに重要な役割を果たしました。
ビットコインが現実世界の価値を持った正規の通貨形態として広く認められ [7]つつあるという事実に、サイバー犯罪者はすでに気づいています。「TrendLab(トレンドラボ)」は、さまざまな種類のビットコインに関連する脅威 [4]を過去数年間に渡って確認していますが、今回、ユーザを誘い出すための新たなトピックとしてビットコインが加わったのを確認しました。
トレンドラボでは、ビットコインに便乗する複数のスパムメールを確認しました。これらのスパムメールでは、受信者は、短期間で大量のビットコインを稼ぐことができるとうたっており、あるスパムメールでは、たった1日で 2万3千米ドル(2014年4月11日時点、約234万円)以上の稼ぎを期待させるものでした。これらのスパムメールは、詳細な情報を得るために、ユーザに文中のリンクをクリックするように促しています(図1 参照)。
 [8] |
上述のリンクは、名前や住所、クレジットカード情報などの詳細を要求する Webサイトへ誘導します。誘導先の登録ページは、入力欄に記入された情報はどのようなものであっても受け付けるため、入力した情報を検証する機能はないように見えます。これは、できるだけ多くのクレジットカード情報を収集することを目的としたフィッシングサイトでは実に典型的なものです。
 [9] |
サイバー犯罪者は、「手早く金持ちになる」といった話題を頻繁に利用します。なぜなら、こうした話題は、ユーザに魅力的に見えるからです。結局のところ、誰もが簡単に大金を手に入れたいのです。しかしながら、こういった話は大抵、話があまりに出来過ぎています。トレンドラボでは、知らない送信者や信憑性を確認できない送信元からの Eメールを開けたり、リンクをクリックしないようユーザに呼びかけています。特に金融関連の個人情報は、オンライン上のいかなる Webサイトやサービスで共有する前に、十分調査してください。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network [10]」によって守られています。特に「E-mailレピュテーション [11]」技術により、この脅威に関連する E メールをブロックします。また、「Webレピュテーション [12]」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション [13]」技術により、上述の不正プログラムを検出し、削除します。
参考記事:
by Michael Casayuran [15] (Anti-spam Research Engineer)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)