「TrendLabs(トレンドラボ)」では、不正な医薬品広告のスパムメールが増加傾向にあるのを確認しています。当ラボのアンチ・スパム解析エンジニアが採取した検体の中には、正規の医薬品広告と何ら変わらないほど精巧な画像を使用しているスパムメールも含まれていました(図1、2参照)。一方、ユーザが毎日のようにメールボックス内で見かけるシンプルなテキスト形式のスパムメール(図3参照)もあり、双方ともに増加傾向にあるようです。
 |
| 図1:不正な医薬品広告のスパムメールの例1 |
 |
| 図2:不正な医薬品広告のスパムメールの例2 |
これらのスパムメールには、いずれも受信者に医薬品を購入させるための誘い文句が記されており、今回の場合は、「全商品70~80%の大幅な値下げ」といったメッセージでユーザをだまそうしていました。メッセージ内には、誤ってクリックすると、バイアグラなどを販売する偽の医薬品販売サイトにユーザを誘導するリンクが記載されていました。
 |
| 図3:テキスト形式の医薬品広告のスパムメール |
そして今回、新たな手口を備えたスパムメールが確認されました。そのスパムメールは、ハイパーリンク化されたリンクまたは画像をクリックする代わりに、添付のJPEGファイルを開くように促します。添付ファイルは、
「DO NOT CLICK, JUST ENTER (a particular URL) IN YOUR BROWSER」
訳:クリックではなく、お使いのブラウザに直接<指定のURL>を入力してください
といった文言が記載されたバイアグラなどの画像です(図4参照)。セキュリティ企業は、ユーザが誤って不正Webサイトにアクセスしたり、不正Webサイトにリダイレクトされないために、メール内にあるリンクをむやみにクリックすることを避けURLを直接入力することをアドバイスしていますが、サイバー犯罪者は、このアドバイスを逆手にとった手口のようです。
また、スパムメール本文には、フィルタリング機能のすり抜けを目的として、「ワードサラダ」と呼ばれる、文法は正しいものの言葉を無作為に羅列して自動生成された、意味が通らない文章が記載されていました。
 |
| 図4:新しい手口を用いた医薬品広告のスパムメール |
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」では、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正Webサイトへの接続をブロックします。また、「E-mailレピュテーション」技術により、これらのスパムメールを受信することなくブロックできます。
「Malicious Medical Ads Flood Users’ Inboxes」より
March 21, 2010 Bryan Rosales
|
執筆協力者:Gedrick Lacson(アンチ・スパム解析エンジニア)
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)