まもなくバレンタインデーです。こうしたイベントや祝日は、サイバー犯罪者にとって一攫千金のチャンスになることは、よく知られています。Web上の不正活動や脅威は至るところにあり、恋人たちが最も楽しみにしている季節を台無しにするかも知れません。そうなれば、もはやチョコレートやバラどころではないでしょう。
多くの人が、オンラインで気軽に買い物をするようになるにつれ、「TrendLabs(トレンドラボ)」では、ユーザが注意しなければならないスパムメールを数多く確認しています。このようなスパムメールは、1年を通じて確認されますが、特別な時期に近づくと、より頻繁に目にするようになります。
 |
図1 のスパムメールは、花の配達サービスの広告です。普通の広告メールに見えますが、メッセージ内のリンクから、ユーザはさまざまなアンケート詐欺サイトに誘導されます。
 |
 |
この時期によく見られるその他のスパムメールは、医薬品関連の偽の Webサイトや、腕時計の模造品を販売する Webサイトに誘導するリンクが記載されたスパムメールです。
また、この時期には不正プログラムの脅威も確認されます。トレンドラボでは、2014年2月、ロマンティックなディナーを求めるカナダのユーザを対象にした新たな攻撃を確認しました。「バレンタインの特別ディナー」について書かれたスパムメールには、図4 のような添付ファイルがついています。
 |
この添付ファイルは、「TROJ_ARTIEF.VDY」として検出される、不正なリッチテキストフォーマット(RTF)ファイルです。この不正プログラムは、おとりであるディナーメニュを開き、Microsoft のセキュリティ情報「MS12-027」で言及されている脆弱性「CVE-2012-0158」を利用して、感染PC にバックドア型不正プログラムを作成します。このバックドア型不正プログラムは、トレンドマイクロの製品では、「BKDR_INJECT.VDY」として検出されます。
季節のセールやお買い得情報は、ありふれたものですが、ユーザは正規のものと不正なものを見分けなくてはいけません。うっかり注意を怠って、身元不明な送信元から送られた Eメールを開けたり、添付されたリンクをクリックしたりしないようにして下さい。大特価商品がいつも大特価とは限りません。おいしい話には、おそらく裏があります。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
参考記事:
by Leo Balante (Technical Communications)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)