検索:
ホーム   »   サイバー犯罪   »   スパムメール   »   バレンタインデー関連のスパムメール、早くも登場!

バレンタインデー関連のスパムメール、早くも登場!

  • 投稿日:2010年2月4日
  • 脅威カテゴリ:スパムメール, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「Early Hearts’ Day Presents from Spammers」より
Feb 4, 2010 Maria Alarcon

 新年が明けたと思えばもう2月。「愛の日」バレンタインデーまであとわずかとなりました。愛する人に何を買おうかと、バレンタインデー用のギフトを取り扱うWebサイトは賑わっています。そして、スパム送信者が、例年通り、この特別な日を見逃すはずはありません。その証拠に、2月がスタートしたばかりにもかかわらず、トレンドマイクロは、既に少なくともバレンタインデーに便乗したスパムメールを2件確認しています。

 確認された2件のスパムメールの内、1つには、ギフトカードを宣伝する偽Webサイトにユーザを誘導するリンク、もう1つには、有名高級時計の複製品を広告販売するWebサイトにユーザを誘導するリンクが含まれていました。

図1:バレンタインデーに便乗したスパムメールの例
図1:バレンタインデーに便乗したスパムメールの例1

図2:バレンタインデーに便乗したスパムメールの例2
図2:バレンタインデーに便乗したスパムメールの例2

 昨今の「Webからの脅威」に満ちている状況では、季節の行事や特別な事件、有名企業は、単に人々に注目されるだけではありません。サイバー犯罪者もその話題を利用して悪質な詐欺行為を働き、無防備なユーザを巻き込むのです。

 既に過去のブログ記事で下記のような事例を取り上げています。

  • 「Haiti Spam Leads to New Malware」
    (ハイチ大地震のニュースを悪用したスパムメール 新たなマルウェアに誘導する)
  • 「Phishers Target AOL IM Users」
    (AOLインスタントメッセンジャーのユーザがフィッシングの標的に!)
  • 「Spam Attack Against the U.S. Defense Department Exploits an Adobe Vulnerability」
    (アメリカ国防総省からの送信を装ったスパムメール アドビ製品の脆弱性を悪用)

 サイバー犯罪者は、様々な方法でスパムメールを用いて、以下のような不正活動を展開します。

  1. スパムメールに記載されている不正リンクを利用して、処方薬や高級時計や宝石などの複製品などを販売する不正Webサイトにユーザをリダイレクトする。
  2. 情報収集目的の(悪質な場合は個人情報収集の)フィッシングサイトへユーザを誘導する。
  3. 他のマルウェアが待ち受ける不正サイトにユーザを誘導する。
  4. 偽のキャンペーン広告サイトにユーザを誘導する。
  5. スパムメールに正規ファイルを装ったマルウェアを添付して、コンピュータに侵入させる。

図3:ギフトカードを宣伝する偽Webサイトに誘導
図3:ギフトカードを宣伝する偽Webサイトに誘導

図4:有名高級時計の複製品を広告販売するWebサイトに誘導
図4:有名高級時計の複製品を広告販売するWebサイトに誘導

 このことから、ユーザはメールを読む際、常に注意する必要があります。特に身元不明な送信者からのメールに添付されているファイルは開かないことを強くお勧めます。

 「Trend Micro Smart Protection Network(SPN)」では、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正Webサイトおよび不正ドメインをブロックします。また、「E-mailレピュテーション」技術により、これらスパム関連のメールをすべて事前にブロックします。さらに、「ファイルレピュテーション」技術により、関連する不正ファイルを検出し削除します。

 翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)

執筆者:
Maria Alarcon

Anti-spam Research Engineer
TrendLabs
Trend Micro Incorporated

 2008年にトレンドマイクロに入社。現在、トレンドラボのコンテンツセキュリティ(CS)・チームで、アンチ・スパム解析エンジニアとして従事。

Related posts:

  1. 2010年を振り返る - 1)注目すべき不正プログラム「Top10」
  2. ウサマ・ビンラディン容疑者殺害に便乗した攻撃を確認
  3. Android OS を狙う不正プログラムとは?
  4. iOS で不正プログラムを確認か


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.