サイバー犯罪者のスパムメール送信においては、有名企業からのメール送信を偽装し、不正活動を行うことが常套手段になっています。「TrendLabs(トレンドラボ)」のウイルス解析チームは、米Appleのオンラインショップ「Apple Store」を装ったスパムメールを確認しました。
このスパムメールには、「Apple Online Storeへの最新の注文状況の確認、および、注文内容を変更するには、こちらをご確認下さい」といった内容が記載されており、ユーザに注文状況の確認を促します。今回のスパム活動は、米国で4月3日に発売開始を予定している「iPad」に便乗し、人々のiPadへの関心の高さを利用したものと考えられます。
 |
| 図:Apple Storeを装ったスパムメール |
このスパムメール内に含まれたリンクをクリックすると、Apple Storeとはまったく関係のないWebサイトに誘導されます。トレンドラボでさらに検証を行った結果、メール内のURLは、最近作成されたドメインに接続されており、バイアグラなどを販売するサイトに誘導されることが明らかになりました。
サイバー犯罪者は、実在する企業や団体から送信されるメールに偽装し、ユーザの関心を引こうとするため、ユーザはメールを確認する際には、細心の注意を払う必要があります。
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」では、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正なWebサイトへの接続をブロックします。また、「E-mailレピュテーション」技術により、これらのスパムメールを受信することなくブロックできます。
「Spammers Spoof the Apple Store」より
March 25, 2010 Merianne Polintan
|
翻訳: 橋元 紀美加(Technical Communications Specialist, TrendLabs)