このところ、スパマーたちによって偽のニュース速報が電子メールスパムを通じて盛んに配信されています。高報酬をうたう「在宅ワークビジネス」の宣伝が目的です。電子メールの読者の関心を引くために有名な通信社の名前が電子メールヘッダーに埋め込まれています。このような名前を件名や差出人ヘッダーに使用しているのは、本物であるという印象を受信者に与えることが目的です。その結果、一部のユーザーは電子メールに書かれた内容を信じ込まされ、URL をクリックしてしまいます。以下に件名のサンプルを示しますが、中には、失業者に影響を与えるとして、バラク・オバマ米国大統領とその政策を非難する件名まであります。
この攻撃で確認されたヘッダーの例を次に示します。
件名: Yahoo! investigates "impossible" claims.(Yahoo! 調べ: 「驚くべき」特別オファー)
件名: Need some money? ITV wants to help(少々ご入用ですか。ITV がお役に立ちます)
件名: BBC USA investigates: "Change your life in 60 seconds!"(BBC USA 調べ: 60 秒で人生が変わる)
件名: Change your life in 60 seconds.(60 秒で人生が変わる)
件名: Obama's policies affecting unemployed(オバマ大統領の政策が失業に影響)
件名: Yahoo!: Stay-at-home Dad Makes 7,208/Month Part-Time(Yahoo!: 専業主夫の副業で月収 7,208 ドル)
件名: Fox investigates "impossible" claims.(Fox 調べ: 「驚くべき」特別オファー)
件名: Yahoo! breaking news(Yahoo! ニュース速報)
件名: CNN USA investigates latest claim.(CNN USA 調べ: 最新の特別オファー)
件名: Breaking news for Homemaker Father.(専業主夫向けニュース速報)
件名: Fox News investigates latest claim.(Fox ニュース調べ: 最新の特別オファー)
件名: Breaking news for Stay home Mother.(専業主婦向けニュース速報)
件名: Homemaker Father claims investigated by TBS(TBS 調べ: 専業主夫向けの特別オファー)
件名: Need some money? CNN! wants to help(少々ご入用ですか。CNN! がお役に立ちます)
差出人: "Don't pay a penny."(費用はかかりません)<電子メールアドレス削除済み>
差出人: "Fox News: Exclusively for Stay home Mother"(Fox ニュース: 専業主婦のあなただけに)<
差出人: "Don't get scammed, free report."(詐欺に注意。無料レポート)<
差出人: "Breaking news"(ニュース速報)<
差出人: "Yahoo!: "You can't miss this""(Yahoo!: お見逃しなく)<
差出人: "Free report"(無料レポート)<
ここしばらくは、「As seen on Oprah(オプラ・ウィンフリー・ショーで紹介されました)」、「As seen on TV(テレビで紹介されました)」、または「As seen on CNN, ABC, CBS NEWS, NBC, and Oprah(CNN、ABC、CBS ニュース、NBC、オプラ・ウィンフリー・ショーで紹介されました)」といった文章が、電子メールのヘッダーや本文で使用されていました。ただし、今回は件名に「BBC USA investigates(BBC USA 調べ)」、「Fox investigates(Fox 調べ)」、「Yahoo! breaking news(Yahoo! ニュース速報)」などの言葉が含まれている点が異なります。このような有名な名称を含まないヘッダーの場合は、メッセージ内の URL に通信社の名称が含まれていたりします。
[通信社] [乱数]online.com
[通信社]financial[乱数].com
または次のようなドメインも使用されています。
news[乱数].com
reports[乱数].com
次の画像は、メッセージの例です。
上の例で見られるように、これらのメッセージでは、簡単に稼いで金持ちになるための手法を売り込む Web サイトに直接誘導しようとします。ユーザーは、リンク先の Web サイトで 3 つの手順を要求されます。まず、氏名、電子メールアドレス、電話番号、国などの個人の詳細情報が求められ、詳細情報を送信すると、キットの購入を要求するページが表示されます。そのような Web サイトには、受け取った小切手や、その手法で利益を得た人々の動画など、訪問者の関心を引く素材が用意されています。在宅ワーク詐欺の仕組みも同じです。単に、最短の作業時間で「すぐに収入が得られる」仕事に誘き寄せます。スパマーたちは、Web サイトに画像や動画を掲載することによって、その手法による成功が真実であるかのように思わせます。これは、犠牲者の心に芽生えがちな猜疑心を晴らすための取り組みであると考えられます。言うまでもなく、このような策略に乗ると時間とお金を無駄にしてしまいます。
先週の米軍によるオサマ・ビンラディン殺害後、作戦の全容がオンラインユーザーの関心の的になりました。その結果、人々は疑いもなくニュース速報を開いたり、この状況から単なる好奇心によってニュース速報を開いたりするようになりました。このような電子メールは米軍による作戦の実行前にも出回っていましたが、この形式のニュース速報が引き続き使用されていることを受け、シマンテックでは、このタイプのスパムキャンペーンに関する情報を継続してお伝えする必要があると判断しました。シマンテックマンスリースパム/フィッシングレポートに記載されている、標準的な注意事項に従うことをお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。