Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Security Response

日本の大惨事を悪用するスパマー

Created: 15 Mar 2011 08:28:57 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote

3 月 11 日、日本は観測史上最大の地震被害に見舞われました。マグニチュードは 9.0 を記録し、巨大な津波が押し寄せました。過去 100 年間で最大規模の地震と津波であり、少なくとも 50 カ国で、この地震による津波警報が発令されました。テレビに映し出される痛ましい映像が、世界中の人々に衝撃を与えています。

死傷者の数が増え続けるなかで、こうした惨状を抜け目なく悪用する存在も忘れてはなりません。慈善団体や政府機関を装うスパマーが後を絶たないからです。「URGENT(緊急事態)」という見出しで「monitory help(義そん金)」[原文ママ]を請願する電子メールメッセージや、地震と津波による被災者の復興に必要な義援金を募るフィッシングメールが受信箱に届いても、すぐに信用するのは禁物です。支援や応答の行動をとる前に、メール送信者の意図を冷静に見極めてください。

地震と津波の発生から数時間のうちに、シマンテックは Japan tsunami または Japan earthquake という語句を含むドメインを 50 以上確認しました。これらのドメインは、パークドメインか売買可能なドメイン、あるいは地震サイトにリンクされています。フィッシングやスパム攻撃にこうしたドメインが使われるのは、珍しいことではありません。以下にその例をいくつか示します。

3-11-2011-[削除済み].com
3-11[削除済み].com
earthquake-[削除済み].com
earthquaketsunami[削除済み].com
earthquakerelief[削除済み].com

シマンテックでは、日本のこの大惨事を利用した、典型的な 419 詐欺メッセージを確認しています。地震と津波の犠牲者となった個人に代わって数百万ドルを決済したいと称する、偽の「知人」を騙る手口です。


 
以前に同様の災害が発生したときにも、シマンテックはウイルス攻撃の急増を確認しています。貪欲な攻撃者が送信するスパムには、悪質な添付ファイルや zip ファイルが埋め込まれていました。このようなファイルは、送信元が不明な場合には特に開かないようにしてください。日本の大地震や津波に関連するメッセージ、あるいは国際ニュースの見出しを飾る何らかの惨劇に関するメッセージが転送されてきた場合には、正規かどうかにかかわらず開封に注意が必要です。たちの悪い攻撃者から送信される悪質な JavaScript などの脅威によって、個人情報やコンピュータが侵害される恐れがあります。

このたびの未曾有の大惨事に懸命に取り組んでいる方々には心から励ましの言葉をおくる一方、シマンテックはこうした不道徳極まりない内容に注意するよう促したいと思います。読者の皆さまには、せっかくの支援が被災地に届かないことのないように、正規の確実な経路で支援を送るようにしてください。

備考: コンテンツの寄稿者である Dylan Morss、Christopher Mendes、Sujay Kulkarni の各氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。