Apple は、2013年9月11日午前2時(日本時間)に開催されたスペシャルイベントで、以前より噂されていた新作iPhone(5s および 5c)を発表しました。多くのユーザがこれら新作 iPhone(5sおよび 5c)の発売開始を心待ちにしている一方で、サイバー犯罪者たちは、Apple の公式発表よりも前に既にスパムメールの拡散を企んでいました。このスパムメールは、プロモーション用イベントの一環として無料で新作の iPhone の配布を装うものです。
「TrendLabs(トレンドラボ)」では、2013年9月10日、Apple の公式アプリストア「App Store」から送信されたように装ったスパムメールを確認しました。問題のスパムメールには、受信者が最新の iPhone 5s と iPad の抽選に当たったと記載されていました(図1参照)。
 |
|
|
そしてこのスパムメールを受け取った受信者は、当選した最新版 iPhone を受け取るために特定の Webサイト上で Eメールアドレスおよびパスワードを入力するように求められます(図2参照)。もちろん言うまでもなく、スパムメールの指示通りに誤って入力してしまった場合、サイバー犯罪者にそれらの情報を渡してしまう結果となります。
 |
|
|
メッセージの内容も送信者欄の Eメールアドレスも当然、偽物です。しかし、絶妙のタイミングで、世間で注目されているイベントに便乗するソーシャルエンジニアリングの手法が利用されると、こうしたスパムメールの「ワナ」に引っかかってしまう可能性も高くなるかもしれません。重要な事は、「うまい話にワナがある」という意識を持つことでしょう。
また、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、図3 のとおり、東南アジアのユーザが今回のスパムメールの影響を受けていることが判明しました。
 |
|
|
弊社製品をご利用のユーザは、「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Merianne Polintan (Anti-spam Research Engineer)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)