検索:
ホーム   »   サイバー犯罪   »   フィッシング   »   トレンドマイクロを装うスパムメール登場 フィッシングサイトへ誘導する

トレンドマイクロを装うスパムメール登場 フィッシングサイトへ誘導する

  • 投稿日:2009年11月24日
  • 脅威カテゴリ:フィッシング, スパムメール, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009 Menard Osena

 トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。

 今回のスパムメールでは、件名に「Malware Blocking Tests put Trend Micro on Top(ウイルス対策テストの結果にトレンドマイクロが首位)」と書かれていました。本文には、セキュリティ製品を検証する米NSS Labsによる最近のテスト手法についての報告が記載。また、NSS Labsが「ソーシャルエンジニアリング手法を用いるマルウェア」に基づいたテストをどのように実施したかについても紹介していました。しかし、皮肉なことに、このスパムメール自体がソーシャルエンジニアリング手法を用いたマルウェアの典型的な例でした。

 ユーザは、メール本文内にあるリンクのいずれかをクリックすると、以下のフィッシングサイトにリダイレクトされます。

  • http://<省略>.trndmcro.com/rts/<省略>

図.トレンドマイクロから送信されたように装ったスパムメール
図.トレンドマイクロから送信されたように装ったスパムメール

 先に述べたように、このURLおよびドメインには既にアクセスできません。また、関連URLはトレンドマイクロの「Web レピュテーション」によりブロックされています。インターネット上でのドメインやIPアドレスの所有者を検索する「WHOIS検索」で得た情報によると、このドメインは、2009年9月に作成されていました。しかし、これ以外にこのドメインについての情報を得ることはできませんでした。このスパムメール攻撃では、いわゆる「本物そっくり」のURLを使ったフィッシングの手口が利用されました。サイバー犯罪者は、ユーザの個人情報を収集するために標的とする企業のURLを本物そっくりに偽造したのです。

 パターンファイルのみを用いた従来のスパム・フィルタリングでは、このような攻撃をもはや防ぐことができません。一方、「Trend Micro Smart Protection Network(SPN)」で使用されている「クラウドコンピューティング」技術は、Webサイトおよびメールの安全性の格付けデータを用いるレピュテーション技術でスパムメールおよび不正URLを検出およびブロックして、ユーザを脅威から守ります。ただし、ユーザは、常にメール内にあるURLに細心の注意を払うことを忘れてはいけません。

 翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)

執筆者:
Menard Osena

Solutions Product Manager
TrendLabs
Trend Micro Incorporated

 1998年にトレンドマイクロに入社。現在、パターンおよびウイルス定義ファイルの責任者およびソリューション・プロダクト・マネージャとして従事している。

Related posts:

  1. Android端末用Yahoo!のアプリに存在する脆弱性、スパムメール送信に利用される
  2. 2012年のセキュリティ動向を振り返る:「ポストPC」時代に進化する脅威
  3. iPhone 5s に便乗するフィッシングメール、早くも確認される
  4. 金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.