検索:
ホーム   »   不正プログラム   »   バレンタインに便乗したスパムメールに注意

バレンタインに便乗したスパムメールに注意

  • 投稿日:2014年2月12日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Technical Communications - Leo Balante
0

まもなくバレンタインデーです。こうしたイベントや祝日は、サイバー犯罪者にとって一攫千金のチャンスになることは、よく知られています。Web上の不正活動や脅威は至るところにあり、恋人たちが最も楽しみにしている季節を台無しにするかも知れません。そうなれば、もはやチョコレートやバラどころではないでしょう。

多くの人が、オンラインで気軽に買い物をするようになるにつれ、「TrendLabs(トレンドラボ)」では、ユーザが注意しなければならないスパムメールを数多く確認しています。このようなスパムメールは、1年を通じて確認されますが、特別な時期に近づくと、より頻繁に目にするようになります。

図1:バレンタインデー用の花束を販売するスパムメール
図1:バレンタインデー用の花束を販売するスパムメール

図1 のスパムメールは、花の配達サービスの広告です。普通の広告メールに見えますが、メッセージ内のリンクから、ユーザはさまざまなアンケート詐欺サイトに誘導されます。

図2:医薬品関連の偽のWebサイト
図2:医薬品関連の偽のWebサイト

図3:腕時計の模造品を販売するスパムメール
図3:腕時計の模造品を販売するスパムメール

この時期によく見られるその他のスパムメールは、医薬品関連の偽の Webサイトや、腕時計の模造品を販売する Webサイトに誘導するリンクが記載されたスパムメールです。

また、この時期には不正プログラムの脅威も確認されます。トレンドラボでは、2014年2月、ロマンティックなディナーを求めるカナダのユーザを対象にした新たな攻撃を確認しました。「バレンタインの特別ディナー」について書かれたスパムメールには、図4 のような添付ファイルがついています。

図4:ディナーの「メニュー」が書かれた添付ファイル
図4:ディナーの「メニュー」が書かれた添付ファイル

この添付ファイルは、「TROJ_ARTIEF.VDY」として検出される、不正なリッチテキストフォーマット(RTF)ファイルです。この不正プログラムは、おとりであるディナーメニュを開き、Microsoft のセキュリティ情報「MS12-027」で言及されている脆弱性「CVE-2012-0158」を利用して、感染PC にバックドア型不正プログラムを作成します。このバックドア型不正プログラムは、トレンドマイクロの製品では、「BKDR_INJECT.VDY」として検出されます。

季節のセールやお買い得情報は、ありふれたものですが、ユーザは正規のものと不正なものを見分けなくてはいけません。うっかり注意を怠って、身元不明な送信元から送られた Eメールを開けたり、添付されたリンクをクリックしたりしないようにして下さい。大特価商品がいつも大特価とは限りません。おいしい話には、おそらく裏があります。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。

参考記事:

  • 「Breaking Up with Valentine’s Day Online Threats」
    by Leo Balante (Technical Communications)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2013年のスパムメール脅威状況を振り返る
    2. ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析
    3. 暗号化型ランサムウェアの侵入方法およびその対策について
    4. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.