| 「オリンピック全日程が見放題」と日本語スパムメールで煽り、違法品販売サイトへと誘導する手口が確認されました。トレンドマイクロの調べによれば、2012年6月25日から7月25日の期間において、国内外から当該サイトへのアクセスが確認でき、特に日本からのアクセスが2,500回以上と顕著でした。 |
2012年7月27日にロンドンオリンピックが開幕となります。こうしたスポーツイベントに便乗したサイバー攻撃がたびたび報告されていることはこれまでにもお伝えしている通りです。
・オリンピックに便乗した脅威とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=
The+Dangers+of+Olympic-Related+Online+Threats
・スポーツ人気に便乗するサイバー犯罪者たち
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=
Sports%20as%20Bait:%20Cybercriminals%20Play%20to%20Win
今回確認された日本語のスパムメールは、メールに記載されている URL をクリックすると違法品販売サイトへと誘導する手口でした。
スパムメールの件名は「オリンピック全日程が見放題」。本文ではすべての有料チャネルを視聴した場合、「年間で考えると 40万円を超えてしまうのです!」と正規サービスが高額であることを煽っています。さらに「もし全て無料でみれるとしたら?」と誘惑し、違法品である改造 B-CASカード販売を目的としたオンラインショップへと誘導しています。
 |
|
|
リンク先のオンラインショップは「Am<省略>ng-CAS Card.」と称するサイト。ここでも「有料放送を登録無しで半永久的に視聴可能な「奇跡の1枚」」と過剰に好奇心を煽っていることが確認できます。
 |
|
|
サイトの「ご注文フォーム」では、名前/メールアドレス/購入枚数/郵便番号/住所/連絡先電話番号の情報入力を HTTP通信で求めています。個人情報をやりとりするフォームにおいて暗号化通信(HTTPS)を採用していない点からは、個人情報や注文情報に対するサイト管理者側のずさんな管理をうかがい知ることができます。
 |
|
|
オンラインショップのIPアドレス「202.67.<省略>.<省略>」から、サーバの設置国が「香港」であることが特定できます。さらに、この IPアドレスからホストサーバ「s5<省略>.no<省略>.net」、ネームサーバへと遡ってみました。その結果、同ホストに対しCNAME(別名:Canonical Name)レコードが複数定義されていることが確認できます。定義されているホスト名は衛星放送やB-CASを連想させるものでした。このことから、違法業者はひとつの IPアドレスに対し、複数の URL を関連づけているといえます。これにより、利用者側からはいくつものページが用意されているように見えますが、実際には誘導口を複数用意しているにすぎず、違法業者は同じ場所へ誘導する狙いがあるといえます。
 |
|
|
| 同一IPアドレスで運営されている不正なオンラインショップ |
| h++p://www.<省略>lltv.com/ |
| h++p://www.<省略>ear.com/ |
| h++p://www.<省略>cas.com/ |
| h++p://www.<省略>g-cas.com/ |
| h++p://www.<省略>-satellite.com/ |
| h++p://www.<省略>as.com/ |
| h++p://www.<省略>atellite.net/ |
| h++p://www.<省略>s.com/ |
| h++p://www.<省略>opping.biz/ |
| h++p://www.<省略>cesat.com/ |
| h++p://www.<省略>money-yes.com/ |
| h++p://www.<省略>y2012.com/ |
| h++p://www.<省略>fect.com/ |
| h++p://www.<省略>inareru.com/ |
| h++p://www.<省略>.com/ |
| h++p://www.<省略>dshop.net/ |
| h++p://www.<省略>g-cas.net/ |
| h++p://www.<省略>tylefree.com/ |
 |
|
|
今年6月19日に京都府警サイバー犯罪対策課は、有料放送を無料で視聴できるように改造した B-CASカードを販売したとして、不正競争防止法違反の疑いで西東京市の男(43)を逮捕しています(株式会社ビーエス・コンディショナルアクセスシステムズ:B-CASカード不正改造問題の事件概要と当社見解)。法執行機関や関係者によるこうした取り組みが行われているにも関わらず、今回のような違法品販売サイトの事例は後を絶ちません。
今回報告のスパムメールで違法品販売サイトへと誘導する手口の他に、テレビ番組に関するフォーラムや掲示板に改造 B-CASカード販売の広告を出している違法業者の存在も確認されています。
 |
|
|
 |
|
|
こうした業者は言葉巧みに自らが販売する製品の品質や合法性をアピールしています。Q&Aページには「違法ではないのですか?:罰則規定がないため立件できません。」との記載が見られます。しかし、興味本位で怪しげな品に手を出すべきではありません。
先のとおり、不正改造B-CASカード販売業者、購入者ともに立件された事例があります。
また、犯罪行為に荷担する可能性のみならず、こうした違法業者の中には、個人情報や金銭を騙し取り、商品を発送しない場合もあります。
好奇心を自制するのは困難なことです。特に好奇心旺盛な子供たちに、望ましくない情報へのアクセスを禁じ、安全にコンピュータを利用してもらうことは多くの親が望んでいることかと思います。有害サイトへのアクセスを禁じるためのツールとして「ペアレンタルコントロール」と呼ばれるツールがあります。こうしたツールを活用することも望ましいと言えます。
■トレンドマイクロ製品は、どのようにしてこの脅威を防ぐことができるか
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の2つの技術によってこの脅威から守られています。「E-mailレピュテーション」技術により、当該メールをスパムメールとして検出します。さらに「Web レピュテーション」技術により、誘導先の違法品販売サイトURLへのアクセスを止め、犯罪被害を未然に防止します。なお、トレンドマイクロでは当該サイトへのアクセス数を「スマートフィードバック」機能を利用し、調査を行いました。その結果、2012年6月25日から7月25日の期間において、国内外から当該サイトへのアクセスが確認でき、特に日本からのアクセスが2,500回以上と顕著でした。これらアクセスは被害を未然に防ぐべく、ブロック対応が行われています。