TrendLabs | Malware Blog
「Early Hearts’ Day Presents from Spammers」より
Feb 4, 2010 Maria Alarcon
新年が明けたと思えばもう2月。「愛の日」バレンタインデーまであとわずかとなりました。愛する人に何を買おうかと、バレンタインデー用のギフトを取り扱うWebサイトは賑わっています。そして、スパム送信者が、例年通り、この特別な日を見逃すはずはありません。その証拠に、2月がスタートしたばかりにもかかわらず、トレンドマイクロは、既に少なくともバレンタインデーに便乗したスパムメールを2件確認しています。
確認された2件のスパムメールの内、1つには、ギフトカードを宣伝する偽Webサイトにユーザを誘導するリンク、もう1つには、有名高級時計の複製品を広告販売するWebサイトにユーザを誘導するリンクが含まれていました。
 |
| 図1:バレンタインデーに便乗したスパムメールの例1 |
 |
| 図2:バレンタインデーに便乗したスパムメールの例2 |
昨今の「Webからの脅威」に満ちている状況では、季節の行事や特別な事件、有名企業は、単に人々に注目されるだけではありません。サイバー犯罪者もその話題を利用して悪質な詐欺行為を働き、無防備なユーザを巻き込むのです。
既に過去のブログ記事で下記のような事例を取り上げています。
- 「Haiti Spam Leads to New Malware」
(ハイチ大地震のニュースを悪用したスパムメール 新たなマルウェアに誘導する) - 「Phishers Target AOL IM Users」
(AOLインスタントメッセンジャーのユーザがフィッシングの標的に!) - 「Spam Attack Against the U.S. Defense Department Exploits an Adobe Vulnerability」
(アメリカ国防総省からの送信を装ったスパムメール アドビ製品の脆弱性を悪用)
サイバー犯罪者は、様々な方法でスパムメールを用いて、以下のような不正活動を展開します。
- スパムメールに記載されている不正リンクを利用して、処方薬や高級時計や宝石などの複製品などを販売する不正Webサイトにユーザをリダイレクトする。
- 情報収集目的の(悪質な場合は個人情報収集の)フィッシングサイトへユーザを誘導する。
- 他のマルウェアが待ち受ける不正サイトにユーザを誘導する。
- 偽のキャンペーン広告サイトにユーザを誘導する。
- スパムメールに正規ファイルを装ったマルウェアを添付して、コンピュータに侵入させる。
 |
| 図3:ギフトカードを宣伝する偽Webサイトに誘導 |
 |
| 図4:有名高級時計の複製品を広告販売するWebサイトに誘導 |
このことから、ユーザはメールを読む際、常に注意する必要があります。特に身元不明な送信者からのメールに添付されているファイルは開かないことを強くお勧めます。
「Trend Micro Smart Protection Network(SPN)」では、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正Webサイトおよび不正ドメインをブロックします。また、「E-mailレピュテーション」技術により、これらスパム関連のメールをすべて事前にブロックします。さらに、「ファイルレピュテーション」技術により、関連する不正ファイルを検出し削除します。
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)
|