Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

世界的な信用危機のニュースで株価操作詐欺が急増

Created: 11 Aug 2011 08:20:58 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote
株価を操作するパンプアンドダンプ(Pump-and-Dump)詐欺とは、その名のとおり、できるだけ株価がつり上がるように株の所有者が操作を行い(パンプし)、値が崩れる前に売り抜ける(ダンプする)手口です。このような詐欺を目的としたスパムは、見込み客ユーザーに対して、ペニーストック(安値株)が実際にはその評価額以上の価値を持つ、あるいは間もなく急騰するということを信じ込ませようします。もちろんその触れこみは、意図的に誤解を誘うものか、まったくの虚偽です。
 
この操作に成功すると、大量のスパムによって株価の人為的な高騰が促され、最終的には詐欺師が持ち株の売却を狙っている値に達します。その時点でスパム攻撃も終息するのが普通で、そうなると今度は株に対する関心が薄れ、評価額は元の安値まで下落します(これも市場で悪用されることがあります)。パンプアンドダンプのスパム攻撃が成功すると、詐欺師はたった数日間でかなりの利益をあげることができます。
 
世界経済は未だに景気後退の影響にあえいでおり、株式市場は今も、とどまるところを知らない世界的な信用危機と、二番底(短期間だけ持ち直した後で相場が再び暴落すること)の幻影から、不安定な状況が続いています。このように変化の激しい環境では、株に投資すれば市場の混乱から利益をあげられるという詐欺師の口車に、多くの人が乗ってしまうかもしれません。
 
その一例として、シマンテックでは最近、Resource Exchange of America 社(RXAC.PK)の株を売り込むペニーストックスパムが急増したことを確認しています。メッセージは、単語の間に余分な改行や空白を挿入して不明瞭化されています。同様に、メールヘッダーでも「Stoc ks」や「m oney」のように単語が分断されています。メッセージ中には、適当に翻訳された無関係な話が書かれています(たとえば、「United States still an AAA country, Obama says?!(米国の格付けは AAA のままというオバマ大統領の発表は本当か)」など)。
 
ほとんどのスパムの送信元は米国と中国ですが、1 パーセントは中国外のアジア諸国から送信されています。攻撃の大多数は、北米のユーザーを標的としています。
 
これらのメッセージの件名の例を以下に挙げます。
 
  • Stoc ks Ready to Bounce?(株 価の回復は近い?)
  • There is a MASSIVE PROMOTION underway NOW!(大量の売りが今、進行中!)
  • Been right on the m oney(儲 けを狙うなら、今がそのとき)
Example of pump-and-dump spam
 
Example of pump-and-dump spam
 
 
シマンテックでは、可能な限りこのようなパンプアンドダンプ詐欺のメッセージを遮断しており、この傾向の監視を続けて読者の皆さまに最新の情報をお届けする予定です。
 
 
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。