検索:
ホーム   »   感染媒体   »   メール   »   iPhone 5s に便乗するフィッシングメール、早くも確認される

iPhone 5s に便乗するフィッシングメール、早くも確認される

  • 投稿日:2013年9月12日
  • 脅威カテゴリ:メール, フィッシング, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Anti-spam Research Engineer - Merianne Polintan
0

Apple は、2013年9月11日午前2時(日本時間)に開催されたスペシャルイベントで、以前より噂されていた新作iPhone(5s および 5c)を発表しました。多くのユーザがこれら新作 iPhone(5sおよび 5c)の発売開始を心待ちにしている一方で、サイバー犯罪者たちは、Apple の公式発表よりも前に既にスパムメールの拡散を企んでいました。このスパムメールは、プロモーション用イベントの一環として無料で新作の iPhone の配布を装うものです。

「TrendLabs(トレンドラボ)」では、2013年9月10日、Apple の公式アプリストア「App Store」から送信されたように装ったスパムメールを確認しました。問題のスパムメールには、受信者が最新の iPhone 5s と iPad の抽選に当たったと記載されていました(図1参照)。

図1:「Apple Store」から送信されたように装ったスパムメールの一例
図1:「Apple Store」から送信されたように装ったスパムメールの一例

そしてこのスパムメールを受け取った受信者は、当選した最新版 iPhone を受け取るために特定の Webサイト上で Eメールアドレスおよびパスワードを入力するように求められます(図2参照)。もちろん言うまでもなく、スパムメールの指示通りに誤って入力してしまった場合、サイバー犯罪者にそれらの情報を渡してしまう結果となります。

図2:誘導先のフィッシングページの例
図2:誘導先のフィッシングページの例

メッセージの内容も送信者欄の Eメールアドレスも当然、偽物です。しかし、絶妙のタイミングで、世間で注目されているイベントに便乗するソーシャルエンジニアリングの手法が利用されると、こうしたスパムメールの「ワナ」に引っかかってしまう可能性も高くなるかもしれません。重要な事は、「うまい話にワナがある」という意識を持つことでしょう。

また、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、図3 のとおり、東南アジアのユーザが今回のスパムメールの影響を受けていることが判明しました。

図3:フィッシングページにアクセスしてしまった国別ユーザ数
図3:フィッシングページにアクセスしてしまった国別ユーザ数

弊社製品をご利用のユーザは、「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。

参考記事:

  • 「iPhone 5S Phishing Mail Arrives In Time for Launch」
     by Merianne Polintan (Anti-spam Research Engineer)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 「UEFA欧州選手権 2012 」に便乗した脅威について
    2. 2012年のセキュリティ動向を振り返る:「ポストPC」時代に進化する脅威
    3. 「Apple ID」を狙うフィッシングサイト増加を確認 個人情報収集が目的か
    4. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.