2014年4月22日(現地時間)、米国の大手インターネットプロバイダ「America Online(AOL)」は、自社の Eメールサービス「AOL Mail」が不正利用されたことを確認しました。この攻撃により、全顧客の 1% のメールアドレスが乗っ取られるか、もしくはなりすましメールに利用されたと言われており、スパムメールに記載されたリンクによって、ユーザはフィッシング詐欺サイトに誘導されます。トレンドマイクロは、送信されたこのフィッシング詐欺に関係するスパムメールをインターネット上で探したところ、すぐに確認することができました。
 |
 |
図1 および図2 が示すように、スパムメールは簡潔で、受信者の連絡先リスト内のユーザが、1~2文のくだけたメッセージを書いたように装っています。ユーザを罠にかけるメッセージの後には、完全に表示されたリンクが記載されています。ユーザがリンクをクリックすると、オンラインの健康関連雑誌に関連するページや、料理のレシピを載せた Webサイトに誘導され、その Webサイトから、ユーザはフィッシング詐欺サイトに誘導されます。このフィッシング詐欺サイトは登録フォームを装い、電話番号や Eメールアドレスなど、ユーザの個人情報を要求します。
 |
弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からの情報によると、このフィッシング詐欺サイトの最終ページを訪れたユーザの 94.5% は米国からで、その他の被害の大きい国は、日本、カナダ、フランス、英国となっています。また、弊社の解析によると、このフィッシング詐欺サイトはさまざまな国でホストされており、ロシア、米国、香港、ドイツが含まれています。
不正利用を狙った攻撃という点では、今回は、比較的小規模な攻撃であるようです。乗っ取られた Eメールアドレスは、フィッシング詐欺サイトに誘導するスパムメールに利用されただけで、不正なファイルを送信したり、個人情報のためにEメールアドレスを悪用するといった、明らかに被害を与えるものには利用されていません。しかし、このような攻撃が簡単に行えたという事実は、これが深刻なセキュリティ問題となり得ることが十分にあります。2400万人の AOL Mail ユーザのうち 1% が乗っ取られたということは、攻撃者は 24万人分の Eメールアドレスを思いのままに利用できることになります。
AOL は、攻撃があったことを公開した翌日に、発信元を偽装したなりすましメールを排除するための送信ポリシー「DMARC」を修正したことを発表しました。この修正により、すべての Eメールサービスプロバイダーは、AOLのサーバ以外から一括送信された AOL のメールを拒否します。
この対策は、なりすましメールの問題をある程度軽減しますが、以前に許可された AOL の一括送信メールにも影響を与えます。また乗っ取られた Eメールへの対策もまだ始まっていません。そのため、AOL では、ユーザに注意を促し、不正利用されたアカウントを保護する方法や、詐欺に関連するメールまたはスパムメールの見分け方を公開しています。
ユーザは、利用する Eメールサービスに関わらず、受信した Eメールには常に注意を払ってください。送られてきたリンクはクリックする前によく考え、内容を最初に確かめてから行動に移すようにして下さい。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
※協力執筆者:Gideon Hernandez および Paul Pajares、Ruby Santos
参考記事:
by Maria Manly (Anti-spam Research Engineer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)