Video Screencast Help
Security Response

英国王室のご成婚を狙う「かんじき」スパマー

Created: 23 Feb 2011 08:19:05 GMT • Translations available: English
Amanda Grady's picture
0 0 Votes
Login to vote

ウィリアム王子とケイト・ミドルトンさんのご結婚まで 2 か月余りとなったこの時期、この重要なイベントが商品の宣伝に利用されていると聞いても、特に驚きはありません。ダイアナ妃の婚約指輪の模造品を宣伝する電子メールが、この数日で見つかっていますが、それは悪名高いスパマーから送信されたものです。

世界中に送信されたスパムメールの大多数は、感染したボットネットコンピュータが原因(2010 年末時点で 77%)ですが、今回の攻撃はこのカテゴリに属していません。実際、スパムメールの送信元 IP は、電子メール内でリンクされているドメインをホストしている IP と同じです。このドメインはこれまで、長期間に渡って活動している重要人物ソーシャルネットワークを騙るスパムメッセージなど、他のスパム攻撃でも使用されています(同様の攻撃については、「シマンテックマンスリースパムレポート 2008 年 5 月」を参照してください)。このドメインは、2011 年 2 月 9 日、Moniker Privacy Services を使って匿名で登録されており、それ以降少なくとも 50 万通のスパムメールで使用されています。このスパマーは、「かんじきスパム」とも呼ばれるテクニックを使用し、さまざまな IP で多数のドメインを登録しています。

ユーザーが電子メール内のリンクをクリックすると、まず lynxtrack.com ドメインにリダイレクトされ、ユーザーの IP が米国のものかどうかチェックされた後、最終目的の商品サイトにリダイレクトされます。この商品サイトは、2010 年 12 月 21 日というかなり早い時期に、別の登録サービスを使って登録されています。そのため、このサイトの背後にいる人物は、スパムメールを自分自身で送信するのではなく、スパムメールを送信するサービスを購入している可能性があります。

Symantec Brightmail では、2010 年 10 月以降、このような手の込んだ「かんじき攻撃」を遮断するために予測フィルタを実装しており、通常、1 日当たり 35 万通以上の攻撃メッセージが見つかっています。しかし、ご成婚イベントが近づくにつれ、少なくとも、さまざまな場所からかき集められたニュースの見出しでユーザーの注意を引こうと、英国王室のご成婚が他のスパム攻撃でも目玉となるものと思われます。

コンテンツの寄稿者である Pavlo Prodanchuk 氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。