TrendLabs | Malware Blog
「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009 Menard Osena
トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。
今回のスパムメールでは、件名に「Malware Blocking Tests put Trend Micro on Top(ウイルス対策テストの結果にトレンドマイクロが首位)」と書かれていました。本文には、セキュリティ製品を検証する米NSS Labsによる最近のテスト手法についての報告が記載。また、NSS Labsが「ソーシャルエンジニアリング手法を用いるマルウェア」に基づいたテストをどのように実施したかについても紹介していました。しかし、皮肉なことに、このスパムメール自体がソーシャルエンジニアリング手法を用いたマルウェアの典型的な例でした。
ユーザは、メール本文内にあるリンクのいずれかをクリックすると、以下のフィッシングサイトにリダイレクトされます。
 |
| 図.トレンドマイクロから送信されたように装ったスパムメール |
先に述べたように、このURLおよびドメインには既にアクセスできません。また、関連URLはトレンドマイクロの「Web レピュテーション」によりブロックされています。インターネット上でのドメインやIPアドレスの所有者を検索する「WHOIS検索」で得た情報によると、このドメインは、2009年9月に作成されていました。しかし、これ以外にこのドメインについての情報を得ることはできませんでした。このスパムメール攻撃では、いわゆる「本物そっくり」のURLを使ったフィッシングの手口が利用されました。サイバー犯罪者は、ユーザの個人情報を収集するために標的とする企業のURLを本物そっくりに偽造したのです。
パターンファイルのみを用いた従来のスパム・フィルタリングでは、このような攻撃をもはや防ぐことができません。一方、「Trend Micro Smart Protection Network(SPN)」で使用されている「クラウドコンピューティング」技術は、Webサイトおよびメールの安全性の格付けデータを用いるレピュテーション技術でスパムメールおよび不正URLを検出およびブロックして、ユーザを脅威から守ります。ただし、ユーザは、常にメール内にあるURLに細心の注意を払うことを忘れてはいけません。
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)
|