Video Screencast Help
Security Response

感謝祭とブラックフライデーにスパマーも敏感に反応

Created: 16 Nov 2012 06:29:31 GMT • Translations available: English
Anand Muralidharan's picture
0 0 Votes
Login to vote

11 月は、米国の人々にとっておなじみの年中行事が続きます。感謝祭は、親しい友だちや家族に感謝の気持ちを表す大切な行事であり、その翌日はブラックフライデーと呼ばれ、小売店にとって 1 年でいちばん忙しい書き入れ時です。こうした行事に関連したスパムメッセージが、Symantec Probe Network で検出され始めています。確認されたスパムサンプルの多くは、電子カード、車の在庫一掃セール、お買い得商品のオークション、高級腕時計のコピー商品などを宣伝するものです。URL をクリックすると、ユーザーは偽の広告 Web サイトにリダイレクトされます。
 

図 1: 感謝祭の電子カード
 

図 2. ブラックフライデーを狙った偽のオークション広告

今回確認された中で目新しいのは、それらしいドメイン名でお買い得商品のオークションにユーザーを誘導する手口です。このような手口には用心して、リンクはクリックしないようにしてください。この攻撃で使われているドメインは 1 年間の登録で、サーバーは米国に置かれていました。これまでに特定できたスパムドメインの例を以下に示します。

  • http://www.GetSignedxxxxx[削除済み]idding.com
  • http://www.BidQuickxxx[削除済み].com
  • http://www.BidOnlinexxxx[削除済み]GreatDeals.com

ブラックフライデーを狙ったあるスパムサンプルは、次のような売り文句でユーザーを誘い、25% から 50% の割引で商品(ロレックスの腕時計)を購入するよう誘っています。

  • Hand-crafted, high-end watch copies(手作り、最高級のコピー腕時計です)
  • Made using identical parts and materials(純正品と同じ部品と素材を使っています)
  • No difference between these watches and the originals(純正品との違いはまったくありません)

このような偽の広告にはくれぐれもご注意ください。上の例でブラックフライデーの悪用に使われているスパムドメインは、次のとおりです。

http://www.xxxBlackFridayWatch[削除済み].com
 

図 3. 特売のコピー腕時計

これらのスパム攻撃で確認されている件名の一部を以下に示します。

  • Bake Mini Pumpkin and Blueberry Pies For Thanksgiving!(感謝祭には、ミニサイズのパンプキンパイとブルーベリーパイを焼こう!)
  • xxx@xxx.com: Someone sent you a Thanksgiving Message(xxx@xxx.com: 感謝祭のメッセージが届いています)
  • Get your Pinhooks! Thanksgiving is coming(準備はいかがですか、感謝祭はすぐそこです)
  • BLACK FRIDAY PRE-SALE!!! iPads, Digital Cameras, iPhones & PlayStations All For Less Than $20!!!(ブラックフライデー前の特別セール!!! iPad、iPhone、デジタルカメラ、プレイステーション、なんでも 20 ドル未満!!!)
  • Dont wait till 23rd November, Black Friday; Huge Discounts are already ON!(11 月 23 日のブラックフライデーまでお待たせしません。今すぐ特別価格でお買い求めを!)
  • Black Friday Pricing on ALL INSTOCK inventory(ブラックフライデー特価品、すべて在庫あり)
  • Early Black Friday Auction(ブラックフライデーのオークション早期特典)

迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。