今週末の5月9日は、「母の日」。スパム送信者がこの機会を逃すはずがありません。不正プログラムをばら撒くため、母の日を祝う正規グリーティングカードやオンラインショップに見せかけたスパム活動が確認されています。
 |
| 図1:HTML形式のスパムメールの例 |
その一つが、花屋のオンラインショップ「Florists’ Transworld Delivery」を装ったスパムメール。このメールは、HTML形式で送られており母の日用の花束の写真が掲載されています。色鮮やかな写真でユーザの購買欲をあおり注文を促すのです(図1参照)。
もう一つの事例は、テキストのみのシンプルなスパムメールで、母の日用ギフトを取り扱うオンラインショップから送信されたように装っています(図2参照)。このメールには、オンラインショップへのURLや、この偽のオンラインショップからの通知を中止する手続き用のURLなどが記載されています。誤ってこれらのURLをクリックすると、ユーザは不正なWebサイトに誘導される結果となります。
 |
| 図2:テキスト形式のスパムメールの例 |
なお、2010年5月5日現在、今回確認されたスパム活動に関連するWebサイトには、既にアクセスすることはできません。ただし、「スパム送信者は自身の不正活動のためにはどんな手段でも講じる」ということを、ユーザは忘れてはいけません。万が一、今回のようなオンラインショップを装った未承諾メールを受け取った場合、受信者は、返信せず、メール内に記載されているURLをクリックする前によく考える必要があります。
米国や日本では今週末が母の日ですが、しばらくの間、母の日に便乗したスパムメールが確認されることが予想されます。ご注意ください。
トレンドマイクロの製品をご利用のユーザは、クラウド型技術と連携した相関分析により、今回の脅威に関連するスパム攻撃から保護されています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」では、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正なWebサイトへの接続をブロックします。また、「E-mailレピュテーション」技術により、これらのスパムメールを受信することなくブロックできます。さらに、「ファイルレピュテーション」技術により、不正なファイルがダウンロードされるのを防ぎます。
また、トレンドマイクロの製品をご利用でないユーザは、無料サービス「オンラインスキャン」を利用して、感染していないかどうか確認することをお勧めします。
「Spammers Celebrate Mothers’ Day」より
May 05, 2010 Danielle Veluz
|
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)