今シーズン 3 つ目のグランドスラムに当たる第 127 回ウィンブルドン選手権は、7 月 7 日の決勝戦でその幕を閉じようとしています。大きなスポーツイベントの時期ともなると、たくさんの賭け事が行われ、スパマーもその機に乗じてオンライン賭博やカジノのメールスパムを送りつけます。シマンテックは、偽の賭博サービスを利用してウィンブルドン選手権を狙う、以下のようなスパム攻撃を確認しています。
図. ウィンブルドン選手権スパム
注目に値するのは、ユーザーを欺くためにスパマーがスパム対策の法律を利用し、スパムを正規の電子メールらしく見せている点です(これについては、先日も「仮面をかぶったスパム: スパム対策の法律がスパマーを助長するケース」と題するブログでお伝えしています)。これらのスパマーは、「Get started with $5 free and $500 as welcome package(スタートは無料の 5 ドル分から。歓迎パッケージとして 500 ドル分も進呈)」といった偽のプレゼントでユーザーを誘惑しようとします。またスパムメッセージには、16 進数で不明瞭化した URL も記載されています。これは、スパム対策フィルタをすり抜けるためにスパマーが使う常套手段です。偽の賭博サービスを謳う電子メールには十分注意してください。
2013 年ウィンブルドン選手権を狙った電子メールのヘッダーは、たとえば次のように詐称されています。
件名: Tennis action with 77 spins on Centre Court(センターコートより一足早くひと勝負、スロット 77 回転分をサービス) 差出人: All xxx Casino(xxx カジノに挑戦)<削除済み.com>
2013 年ウィンブルドン選手権を利用した迷惑メールや心当たりのない電子メールには注意し、偽の賭博サービスを謳うものには特に注意してください。シマンテックでも、潜在的な脅威に関する最新の情報を読者のみなさんにお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。