信じられないかもしれませんが、メールにはこう書いてあるのです。そんなことが可能なのでしょうか。 2011 年のウィンブルドン大会が歓喜と興奮のうちに開幕しましたが、メジャーなスポーツイベントが開催されるときの常として、この大会を標的にしたスパム攻撃の活動も確認されるようになりました。スパマーは、オンラインギャンブル、カジノ、あるいはオンライン医薬品販売のスパムを送信してこの一大イベントを悪用しつつあります。 以下に挙げたイタリア語のスパムサンプルは、正規のギャンブルサイト(サイトの名前は意図的に削除してあります)を真似ています。電子メールの正当性を強調するためにメールヘッダーは偽装されていますが、送信元のドメインはごく最近に登録されたばかりで、一撃離脱スパムの特徴を備えています。スパムにはこう書かれています。「Bet risk free! Even if you lose the bet, 20 Euros will be reimbursed.(安全なギャンブル! 賭けに負けても、20 ユーロを返金します)」 以下に挙げたスパムサンプルでは、「ボーナス特典」を受け取るために必要とされる手順が以下のように説明されています。 1. サインアップし、口座に預け金を入金する。 2. 最初の賭けを行う。 3. 最初の賭けに負けた場合には、最大 20 ユーロが返金される。 詐称されているヘッダーの例を以下に示します。 差出人: xxxx<xxxx@xxxxttrapdoor.com> 件名: Torna il grande tennis, con [削除済み] hai venti euro offerti per scommettere su chi vuoi 翻訳: 件名: The return of the great tennis tournament, come and bet on [removed] - 20 euro bets on the bets you want(ウィンブルドンの夢を今ふたたび。今すぐ [削除済み] に賭けてみませんか。負けても 20 ユーロを進呈します)
別のスパムサンプルでは、オンライン医薬品販売が宣伝されています。この攻撃の件名は「British women win at Wimbledon.(英国人女性がウィンブルドンで勝利)」となっていました。言うまでもなくこれは、ウィンブルドン関連のニュースでユーザーの注意を惹きつけることが狙いです。
オンラインで金融取引を扱う場合には特に注意が必要です。リンクをクリックする前に、電子メールメッセージが正規のものかどうか確認してください。ひとつだけ確かなことは、「賭け事では絶対に金持ちになれない」ということです。まして、その出どころが迷惑メールであればなおさらです。 ----------------------------- 備考: コンテンツの寄稿者である Anand Muralidharan 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。