Video Screencast Help
Security Response

クリスマスカードが届いています

Created: 12 Nov 2012 09:01:25 GMT • Translations available: English
Anand Muralidharan's picture
0 0 Votes
Login to vote

クリスマスはまだ 1 カ月以上も先のことですが、スパマーは早くもホリデーシーズンをスパムに利用し始めました。クリスマスに関連するスパムメッセージが、Symantec Probe Network に届いていることが確認されています。

グリーティングカードスパムの場合、スパマーは電子メールで正規のデザインや見た目を装い、ヘッダー(件名と差出人)と Flash アニメーションに表示されるメッセージで Christmas Card.zip という添付ファイルを開かせようとします。添付ファイルを開くと、悪質なコードがシステムにダウンロードされます。シマンテックは、この添付ファイルを W32/AutoRun.BBC!worm として検出します。
 

図 1. クリスマスカードのサンプル
 

予想されるとおり、スパマーは以下のような特定のカテゴリを標的として、偽の商品やサービスを売り込んでいます。

  • 各種商品
  • 医薬品
  • インターネット
  • 金融
  • 模造品

こうしたスパムメッセージはどれも、今すぐ商品を購入すれば特別セールを利用できるとしてユーザーを煽ります。URL をクリックすると、ユーザーは高級腕時計の模造品や偽の医薬品、その他の商品を宣伝している偽の Web サイトにリダイレクトされます。
 

図 2. 偽の商品広告の Web ページ
 

クリスマス関連のスパムは、次のような「差出人」欄で簡単に見分けることができます。

  • 差出人: "Christmas Letters from Santa"(サンタからクリスマスのたより)<return@削除済み>
  • 差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<magic@削除済み>
  • 差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<christmas@削除済み>
  • 差出人: The National Christmas Lottery(クリスマス国営宝くじ)<xxlotto@削除済み>
  • 差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<fun4kids@削除済み>

件名も、クリスマス関連のスパムを見分ける手がかりになります。

  • 件名: Christmas Woodworking Gifts(クリスマスプレゼント用の木工品)
  • 件名: $1,500 cash for Christmas!(クリスマスに、1,500 ドルの現金を進呈!)
  • 件名: Ideal kids project for Christmas(お子様と過ごす理想のクリスマス)
  • 件名: You have received a Christmas Greeting Card!(クリスマスカードが届いています)
  • 件名: Combat your waist line in time for Christmas(クリスマスまでに、ウエストをシェイプアップ)
  • 件名: Re:Christmas sale of medicine production watches has started!(医薬品と高級腕時計のクリスマスセール開幕!)
  • 件名: Come Here to Get Christmas Gift for Everybody!(誰もが喜ぶクリスマスギフトが勢ぞろい!)
  • 件名: Share A Little Magic This Christmas(今年のクリスマス、ちょっとしたマジックはいかが)
  • 件名: Christmas boost [it's only 7 weeks away!](クリスマスブーツ特集[もう 7 週間しかありません!])
  • 件名: Re:Wanna make Christmas shopping easy?(クリスマスのショッピングをお手軽に)

クリスマス関連のスパムメールの例を以下に示します。
 


 

クリスマスを狙ったスパムメッセージは、今後何日間かで急増するものと予想されます。シマンテックセキュリティレスポンスはこの種のスパムの傾向について厳重な監視を続けており、今後も最新情報をお届けする予定です。読者の皆さんは、クリスマスにかこつけた迷惑メールや心当たりのない電子メールの扱いにご注意ください。スパム対策製品のシグネチャを定期的に更新し、個人情報が漏えいしないよう保護することも忘れないようにしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。