感謝祭といえば、親しい友人や家族に日ごろの感謝の気持ちを伝える絶好のチャンスです。クリスマスシーズンに向けて飾り付けの準備を始めるのも、ちょうどこの時期でしょう。シマンテックは最近、この感謝祭を狙ったスパムサンプルを確認しました。感謝祭スパムメッセージの分量は、予想したほどではありません。これは、ロシアにおけるスパムの大物、Igor Gusev(イゴールグセフ)容疑者に対する取り締まりが原因ではないかと考えられます。
確認されたスパムサンプルの多くは、早期購入の特典として、期間限定の割引価格で商品を購入できると謳っています。URL をクリックすると、ユーザーは偽の広告 Web サイトにリダイレクトされます。次に挙げるのは、感謝祭向けのプレゼントを宣伝しているスパム電子メールのサンプルです。
スパムサンプルで使われている件名の例を以下に示します。
件名: Save 25% on Thanksgiving Best Sellers and Centerpieces(感謝祭に贈るベストセラーと卓上飾りが今なら 25% オフ) 件名: Limited Time Offer: Save 25% on Thanksgiving Centerpieces(期間限定: 感謝祭に贈る卓上飾りが今なら 25% オフ) 件名: Limited Time Offer: Thanksgiving Flowers Starting at $19.99(期間限定: 感謝祭に贈るフラワーギフトが 19.99 ドルから) 件名: Save 25% on Thanksgiving Flowers(感謝祭に贈るフラワーギフトが 25% オフ) 件名: Flowers from $19.99 - Thanksgiving Special(フラワーギフトが 19.99 ドルから - 感謝祭特別セール) スパマーたちは、こうした祝祭日やイベントに的を絞ってスパムメールを作成し、ユーザーを欺いて個人情報を引き出そうとしています。祝祭日やイベントの名前に似たドメインを登録して偽の商品広告に利用するという、新たな手口も見つかっているため、ユーザーは今まで以上に注意を払い、リンクをクリックしないよう警戒する必要があります。
感謝祭を悪用するスパムドメインの例を以下に示します。
http://thanksgivingiscoming[削除済み].com http://thanksgivingiscomingsit[削除済み].com ロシアのスパマーに対する取り締まり以降、電子メールスパムが減少しているのは、インターネットユーザーにとって歓迎すべき状況に違いありません。しかし、スパムの分量はまたすぐ元のレベルにはね上がると予想されます。読者のみなさんは、迷惑メールや心当たりのない電子メールの扱いにいっそうご注意ください。シマンテックでは、最新の脅威に関する最新の情報を読者のみなさんにお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。 みなさんも、よい休暇をお過ごしください。 備考: コンテンツの寄稿者である Anand Muralidharan 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。