多くの国で、自然災害による大きな混乱が起きています。そうした災害時には人の感情も大きく揺れ動くので、被災地の惨状を見かねるあまり救済基金に募金して被災者を支援したいと考える人が現れるのは当然のことでしょう。自然災害としては、オーストラリア、ブラジル、フィリピンで発生した大洪水が記憶に新しいところです。人命にも財産にも甚大な被害がもたらされました。
今までの歴史からもわかるように、ひとたび森林火災、洪水、地震といった自然災害が発生すると、その影響ははかり知れません。復旧と再建、今後の被害を抑えるための対策の困難さは想像を絶します。そうした状況に対応する手段のひとつとして、現金その他による救済基金、寄付、公的補償などを呼びかけることがあります。
スパマーが、このような機会を利用することなく、みすみす見逃すはずはありません。読み手の感情に訴えて救済基金への寄付を募るメールで受信箱がいっぱいになったとしても、それは驚くようなことではないのです。
自然災害を利用した過去の例としては、写真を掲載して支援を求める電子メールを送ってくるスパムがありましたが、実際にはその写真にウイルスが埋め込まれていました。支援と寄付金を求める件名では、国連専門機関や政府、民間の救護組織などが詐称されました。ユーザーがこうしたメッセージを開封して返信するように誘導されると、埋め込まれたウイルスが発動して被害をもたらします。
シマンテックでは現在、この種の悪用があるものと予想しています。カリフォルニア州で山火事が猛威をふるったときや、イタリアとハイチで大地震が起きたときにも、スパムとフィッシング攻撃の急増が確認されました。ブラジル、オーストラリア、フィリピンで相次いで発生している壊滅的な洪水も、スパマーに狙われることは間違いありません。
スパマーはこの惨状を最大限に悪用すると、シマンテックでは予測しています。スパムメッセージの拡散にボットネットを使えるようになっているので、攻撃が過去の例よりも大がかりになることも考えられます。災害時は、ボットが新しい場所へネットワークを広げるうえで理想的です。最近の自然災害を題材にしたメールや添付ファイルが受信箱に届いたら、それは詐欺の疑いがあるので十分に注意してください。悪質の攻撃にひっかかって犠牲になることがないようにしましょう。
寄稿者である Christopher Mendes 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。