Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

クリケット振興を騙る偽の賞金

Created: 01 Feb 2012 09:02:08 GMT • Updated: 14 Jun 2013 07:04:33 GMT • Translations available: English
Mayur Kulkarni's picture
0 0 Votes
Login to vote

抽選で無料の賞品がもらえる、というのはなかなか魅力的な響きです。何かの記念品でも現金でも、そしてスポーツ観戦のチケットでも。まして、熱狂的なクリケットファンが、ある日とつぜん、「おめでとうございます!」と書かれた電子メールを受け取ったとしたら、あなたならどうしますか。

ここぞとばかりに、獲物に飛びつく猛獣のような素早さで、この幸運に飛びつきたくなるかもしれません。でも、ちょっと待ってください。一生に一度あるかないかの幸運と思いたくなりますが、実は正反対です。遠慮なしに言ってしまえば、もしそんなメールが届いたとしたら、自分こそが「猛獣に飛びつかれた獲物」なのです。加えて、それに返信でもしようものなら、たいへんなトラブルに見舞われるかもしれません。

こうした夢のような話を使ったメールが連日、何百万と配信されており、残念なことに多くの人がそのワナにはまっています。詐欺師は、このようなメールを送信する前に念入りな計画を立てています。開催の近づいたイベントに的を絞り、アイデアを形にして、メールの文面を考える。その間ずっと頭にあるのは標的となるユーザーのことなのです。

昨年、インドで開催された 2011 年 ICC クリケットワールドカップの偽チケット販売について報告しました。今年も詐欺師はクリケットを標的にしていますが、今回取り上げられているのはクリケット強国各国の運命が決まる場所、スリランカです。ご推察のとおり、これは今年 9 月に開かれる 2012 年 ICC ワールドトゥエンティ 20 トーナメントのことです。このトーナメントに向けて、この手のスパム攻撃が今後も続くことは間違いありません。

では、そのスパムメールのサンプルを調べてみましょう。メールのヘッダーを見れば、このメッセージが ICC から送信されたものではないことは明らかです。

メールの本文は、添付された PDF に記載されています。

添付された PDF の内容には、いたるところに詐欺メールの典型的な手口が見られます。このメールは無作為に抽出したアカウントに送信されたもので、その当選者に 75,000 ユーロが進呈されると謳っています(宝くじに参加してさえいないのに当選したという、なんとも不思議な話です)。この賞金は「International Cricket Council(ICC)Promotion New Year Award 2012(国際クリケット評議会(ICC)振興新年記念賞)」という名前ですが、もちろんそんな賞は実在しません。名前、生年月日、住所、銀行口座などの詳しい情報を入力するフォームも用意されています。しかも、ご丁寧なことに、この支払はすべての金融サービスプロバイダによってノーリスクが保証されているという証明ロゴまで付いていました。安全保証のロゴだけでなく、文書の最後には本物らしさを演出するためのバーコードも掲載されています。さらに、トーナメントのイベントロゴもあり、正規のスリランカ旅行パックに申し込むよう誘導しています。

この手のメールが届いてもけっして信用せず、まして返信などしないようにしてください。この警告は、携帯電話に送られてくる同様の SMS メッセージにも当てはまります。送信者の身元を確かめもせず信用してしまうのは論外です。何と書かれていようと「ノーリスク」などということはありえません。

消費者のためのベストプラクティスについては、シマンテックインテリジェンスレポートを参照してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。