クリスマスといえば、外がどんなに寒くても心温まる季節です。家族や親戚の集い、クリスマスソング、香ばしく焼き上がったローストターキー、ケーキにお菓子。そして何よりも楽しみなのがクリスマスプレゼントです。でも、メリークリスマスのあいさつを交わす前に、クリスマスの買い物リストを作るときの注意を呼びかけておこうと思います。
特に、オンラインでクリスマスの買い物をする場合にはご注意ください。スパマーは、この季節になると例年のように、偽ブランドや医薬品、驚くほど低利率の融資などの広告を大量に送り付けてきます。こうした格安価格に飛びついてはいけません。そんなチラシ広告にあるような値段で商品を提供している高級ブランドなどあるはずがありません。繰り返しますが、誘いに乗って電子メールなどの個人情報を提供することがないように、まず買い物をしている Web サイトが正規のサイトかどうかを確認してください。
スパマーが今年のクリスマスに向けて用意している仕掛けを、さらにいくつか紹介しておきます。
これまでのところ、スパマーたちが好んで利用しているのが、短縮 URL(例: domain.com/abc123)を使ってユーザーをスパムサイトにリダイレクトさせる手口です。
次に目立つのは、「世間の景気が回復基調にある」という幻想を抱かせ、そんな今年のクリスマスこそ思い切って、広告に謳われているような素晴らしい休暇を格安で楽しもうと誘うものです。
例年、スパマーがクリスマスに向けてスパム活動を開始するのは 11 月の中頃からですが、今年は早くも 10 月のハロウィーン前後からその動きを見せています。経済の動向があまり思わしくないため、消費者も財布の紐を簡単にはゆるめそうにないことを、スパマーたちも承知しているのです。以前のブログ「Spammers are Ready with Christmas Gifts(クリスマスシーズンに向けて動き出したスパマーたち)」もあわせてご覧ください。
今年のクリスマスに見られるスパム攻撃は、かなり特徴的で、次の 3 種類に分類することができます。
· 通常の一撃離脱タイプのスパム
· ウイルス添付
· スパムフィッシングメール
最新の傾向を見逃さないように、以下に件名のサンプルを挙げておきます。
· 件名: CHRISTMAS OFFER !!!!!!(クリスマス特別セール!!!!!!)
· 件名: XMAS/END OF YEAR BONANZA(クリスマスに、今年最後の幸運を)
· 件名: Be Ripped and Hung this Christmas(オトコを見せよう、今年のクリスマス)
· 件名: Just in time for Christmas - cheap watches(今ならクリスマスに間に合います - 格安高級時計)
· 件名: Christmas Pre-orders(クリスマス先行予約)
· 件名: Custom Letters From Santa(サンタからのクリスマスメッセージ)
· 件名: Custom Santa Letters(サンタのクリスマスメッセージ)
· 件名: Great Christmas Gift Idea(クリスマスギフトのアイデア満載)
· 件名: Letter From Santa(サンタからのメッセージ)
· 件名: Letters From Santa Claus(サンタクロースからのメッセージ)
· 件名: Official Santa Letters(サンタから本物のメッセージ)
· 件名: Personal Letter From Santa(サンタからあなただけへのメッセージ)
· 件名: Personalized Santa Letter(サンタからあなただけへのメッセージ)
· 件名: Santa Claus Letters(サンタクロースのメッセージ)
攻撃例のスナップショット
もうひとつの重要なタイプは、次のような件名で送られるウイルス攻撃です。
件名: Fw: Merry Christmas!(Fw: メリークリスマス!)
ウイルス名: W32.Erkez.D@mm
スパムフィッシングメール
クリスマス広告のスパムで新しい展開があります。最近シマンテックでは、さまざまな偽商品を宣伝し、同時にフィッシングメールでもあるスパムメッセージを大量に確認しました。
フィッシングメール例のスクリーンショット
このフィッシング攻撃の例で偽装されているのは大手オンラインショッピングの Web サイトで、各種の商品がいろいろな値段で手に入るとされています。
スパム攻撃はますます複雑になっているので注意が必要です。とにかく危険は避けてください。個人情報を危険にさらさないように、またコンピュータの感染を防ぐために、スパム対策のシグネチャは定期的に更新してください。感謝祭とクリスマスを迎えたこの季節、スパマーたちの「ごちそう」にならないように気を付けましょう。
シマンテックから読者の皆様に「メリークリスマス!」
このブログの共同執筆者である Christopher Mendes 氏と Anand Muralidharan 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。