Video Screencast Help
Security Response

偽のインディアンプレミアリーグ宝くじ

Created: 27 May 2011 07:35:46 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote

広く注目を集めているクリケットの試合が、またしてもスパム攻撃に狙われています。今年はすでに、クリケットワールドカップを標的にしたスパム攻撃について報告しましたが、今回はインディアンプレミアリーグ(IPL)が攻撃の的になっています。プレーオフが進んでおり、グランドフィナーレまで残すところ 2 試合となった今、スパマーがその機に乗じようとしているのも驚くことではありません。

シマンテックが活動を確認した IPL 詐欺は、IPL 宝くじを宣伝するものです。IPL の責任者が、このような賭け事を売り込んだりするものでしょうか。シマンテックが調べたかぎり、その答はノーです。では、出どころはどこなのでしょうか。さらに調査を進めた結果、このスパムは侵入を受けたコンピュータから送信されており、その所在地はインドのムンバイ郊外であることが確認されました。

スパムサンプルを以下に示します。

これはいったい、どんな詐欺なのでしょうか。シマンテックの解析によれば、送信元は偽の「IndianPremier League Fiduciary Agent–claim department(インディアンプレミアリーグ委託損害査定部)」となっており、賞金額として「5,680,708 インドルピー(Rs/-56,80,708.00)」という大金が提示されています。誰もが欲しがるこの小切手または送信小切手を手に入れるには、以下のような個人情報をはじめとする一通りの情報を入力しなければなりません。この手の詐欺の定番です。

·         姓名

·         生年月日

·         現住所

·         電子メールアドレス

·         携帯電話番号
 

皮肉なことに、「セキュリティ上の理由から、二重請求や偽装を避けるためにも、賞金獲得に関する情報は絶対に公表しないようにしましょう」という、セキュリティに関する警告まで記載されています。

以上が、IPL 宝くじ詐欺の全容です。この詐欺攻撃は、インドの熱狂的なクリケットファンを標的にしています。セキュリティと安全に関する一般的なポリシーを守り、このような詐欺メールには返信しないようにしてください。

このブログの寄稿者である Christopher Mendes 氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。