ホリデーシーズンが始まろうとしています。スパマーも新しい商品を売り込むために新装開店の準備を着々と進めています。9 月にはもうクリスマスと新年に向けたスパムが確認されており、それより一足先に訪れるハロウィーンを狙ったスパムが登場していることは言うまでもありません。
では、スパマーの休日用メニューはどうなっているのでしょうか。ウイルス入り電子グリーティングカード、偽の医薬品、夢のような超特価のちょっと面白いインターネットギフト商品、何とかしてクリスマスを祝い新年を迎えるための融資話、そういった話が並んでいます。もちろんそれだけではありません。ハロウィーンに向けても、みんなが欲しがる模造品が豊富に揃っています。シーズンが近くなるほどメニューの品目がどんどん増えてくるのは間違いないでしょう。スパマーがホリデーシーズンの一攫千金を狙う手口を、以下に紹介します。
今年のホリデーシーズン向けには、次のようなスパムの件名が使われています。
件名: Re: Happy new year!!!!(Re: ハッピーニューイヤー!!!!) 件名: You have received a Christmas Greeting Card!(クリスマスカードが届いています) 件名: Rolex For You Now -85%(ロレックスをあなたに。今なら 85% オフ) 件名: With our drugs you will never criticize yourself.(素晴らしい効き目。これであなたも自信回復) 件名: Cash for the New Year(新年準備に現金を) 件名: Xmas Loan offer(クリスマス特別ご融資) 件名: ChcekkOutOurAasweomeWinieterDeals,DiscounttsAnddSpeciaalOfffersForTheNewwYYear(当社の特別ウィンターセールにご注目。特別価格のほか、新年特別商品も大放出中) 件名: <削除済み> special starting at $299 - Schedule your free evaluation today(初回は 299 ドルから - 無料のお試し版を今すぐゲット)
上の図に示したサンプルでは、Christmas Card.zip という添付ファイルにワームが仕掛けられています。このワームはコンピュータネットワーク上で自己を複製し、通常はコンピュータのリソースを使い切る、システムをシャットダウンするなどの悪質な操作を実行します。次に示す 2 つのサンプルは、偽のオンライン医薬品販売と、同類の健康関連商品を特別価格で宣伝するものです。このようなスパムメッセージに記載されているリンクをクリックすると、メールアドレスや口座情報といった個人情報を盗み出される恐れがあります。 ホリデーシーズンが近づくこの季節、オンライン取引を行う際にはくれぐれもご用心ください。オンラインでクリスマスの買い物をするときにも注意が必要ですし、悪質なファイルが添付された電子メールも警戒してください。特に、心当たりのない送信者からのメールはセキュリティの侵害を狙ったものかもしれません。うっかりスパマーの手口に乗せられることがないようにしましょう。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。