検索:
ホーム   »   サイバー犯罪   »   フィッシング   »   「AOL Mail」が不正利用の被害、乗っ取られたEメールアドレスがスパムメール送信に悪用される

「AOL Mail」が不正利用の被害、乗っ取られたEメールアドレスがスパムメール送信に悪用される

  • 投稿日:2014年4月28日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Anti-spam Research Engineer - Maria Manly
0

2014年4月22日(現地時間)、米国の大手インターネットプロバイダ「America Online(AOL)」は、自社の Eメールサービス「AOL Mail」が不正利用されたことを確認しました。この攻撃により、全顧客の 1% のメールアドレスが乗っ取られるか、もしくはなりすましメールに利用されたと言われており、スパムメールに記載されたリンクによって、ユーザはフィッシング詐欺サイトに誘導されます。トレンドマイクロは、送信されたこのフィッシング詐欺に関係するスパムメールをインターネット上で探したところ、すぐに確認することができました。

図1:AOL Mail を不正利用したスパムメールの例
図1:AOL Mail を不正利用したスパムメールの例

図2:AOL Mail を不正利用したスパムメールの例
図2:AOL Mail を不正利用したスパムメールの例

図1 および図2 が示すように、スパムメールは簡潔で、受信者の連絡先リスト内のユーザが、1~2文のくだけたメッセージを書いたように装っています。ユーザを罠にかけるメッセージの後には、完全に表示されたリンクが記載されています。ユーザがリンクをクリックすると、オンラインの健康関連雑誌に関連するページや、料理のレシピを載せた Webサイトに誘導され、その Webサイトから、ユーザはフィッシング詐欺サイトに誘導されます。このフィッシング詐欺サイトは登録フォームを装い、電話番号や Eメールアドレスなど、ユーザの個人情報を要求します。

図3:フィッシング詐欺サイトの最終ページ
図3:フィッシング詐欺サイトの最終ページ

弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からの情報によると、このフィッシング詐欺サイトの最終ページを訪れたユーザの 94.5% は米国からで、その他の被害の大きい国は、日本、カナダ、フランス、英国となっています。また、弊社の解析によると、このフィッシング詐欺サイトはさまざまな国でホストされており、ロシア、米国、香港、ドイツが含まれています。

不正利用を狙った攻撃という点では、今回は、比較的小規模な攻撃であるようです。乗っ取られた Eメールアドレスは、フィッシング詐欺サイトに誘導するスパムメールに利用されただけで、不正なファイルを送信したり、個人情報のためにEメールアドレスを悪用するといった、明らかに被害を与えるものには利用されていません。しかし、このような攻撃が簡単に行えたという事実は、これが深刻なセキュリティ問題となり得ることが十分にあります。2400万人の AOL Mail ユーザのうち 1% が乗っ取られたということは、攻撃者は 24万人分の Eメールアドレスを思いのままに利用できることになります。

AOL は、攻撃があったことを公開した翌日に、発信元を偽装したなりすましメールを排除するための送信ポリシー「DMARC」を修正したことを発表しました。この修正により、すべての Eメールサービスプロバイダーは、AOLのサーバ以外から一括送信された AOL のメールを拒否します。

この対策は、なりすましメールの問題をある程度軽減しますが、以前に許可された AOL の一括送信メールにも影響を与えます。また乗っ取られた Eメールへの対策もまだ始まっていません。そのため、AOL では、ユーザに注意を促し、不正利用されたアカウントを保護する方法や、詐欺に関連するメールまたはスパムメールの見分け方を公開しています。

ユーザは、利用する Eメールサービスに関わらず、受信した Eメールには常に注意を払ってください。送られてきたリンクはクリックする前によく考え、内容を最初に確かめてから行動に移すようにして下さい。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。

※協力執筆者:Gideon Hernandez および Paul Pajares、Ruby Santos

参考記事:

  • 「AOL Mail Service Hacked, Compromised Emails Used To Send Spam」
    by Maria Manly (Anti-spam Research Engineer)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. オンライン銀行詐欺ツールを新しく確認 ネットワークを傍受して情報を窃取
    2. 「DOWNAD」:2014年第2四半期、最も多くスパムメールを送信した不正プログラムに
    3. 暗号化型ランサムウェアの侵入方法およびその対策について
    4. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析
    Tags: AOLなりすましフィッシング詐欺スパムメール


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.