スパマーがいつまでも同じ戦略に頼っていることはありません。大量メール送信型ばかりに固執しているわけにはいかないからです。それでも、古い攻撃の手口が改良される場合はあります。インターネット上の環境の変化に合わせて、あるいはスパマーの対象を拡大するために、メッセージが少しだけ変えられたりすることなどがあります。過去数週間に、シマンテックでは有名ブランドの電子メールテンプレートを悪用したスパム攻撃を再度確認するようになっています。ただし、小さいながら重要な違いがあります。それは、フィッシングのように見える電子メールを送信していますが、フィッシング Web サイトではなく、医薬品の Web サイトにユーザーをリダイレクトしているという点です。これらの電子メールは、電子商取引サイトやソーシャルネットワークサイトから送信された領収書や警告文のような体裁をとっています。 スパマーたちは、パニックを煽り、その間に医薬品を広告しようとしているように見えます。このようにすれば、ユーザーを少なくとも医薬品の Web サイトにアクセスするよう仕向けることができます。通常の件名や本文のように医薬品スパムのカテゴリに類することが明らかな場合の攻撃とは、この点が異なります。最近確認されたタイプの電子メールがどのようなものかわかるように、以下にいくつかの例を示します。 サンプル 1: この例の場合、スパマーは受信者に対し、ドメイン登録が保留状態であると警告しようとしています。掲載されている URL をクリックすると、ユーザーは医薬品のサイトにリダイレクトされます。 サンプル 2: この例は、フィッシング電子メールのように見えますが、この URL も医薬品サイトにリダイレクトされます。電子メールのヘッダーと本文は、この電子メールが Amazon から送信されたものであると信じ込ませるように詐称されています。 サンプル 3: このサンプルも典型的なフィッシング電子メールのように見え、Facebook から送信されたことになっています。このサンプルの場合、受信者がしばらくの間サイトにログインまたはアクセスしていないため、アカウントが抹消される可能性があると警告しています。そのうえで、アカウントを保持するためには指定の URL にアクセスするよう求めています。 サンプル 4: これも、上の 3 つのサンプルと似ています。メッセージでは、スパムを停止するためにユーザーに認証を行うよう求めています。 いずれの例でも、URL のパターンは一定であることがわかります。また、どのメッセージも何とかしてユーザーを納得させてリンクをクリックさせようとしています。安価な医薬品を広告するだけで、ユーザーから重要な情報を盗み出そうとはしていないため、このようなメッセージは今のところ無害のようですが、やはり迷惑メールや予期しないメッセージに含まれる URL はクリックしないようにしてください。シマンテックでは、この攻撃に関する最新情報を提供し、ユーザーのメールボックスにこのようなメッセージが届かないよう努力を続けています。 ---------------------- 備考: コンテンツの寄稿者である Kamalesh Singh 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。