Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

米政府機関の業務停止を悪用するスパマー

Created: 03 Oct 2013 05:54:34 GMT • Updated: 07 Nov 2013 03:16:03 GMT • Translations available: English
Anand Muralidharan's picture
+1 1 Vote
Login to vote

今、世界中で見出しを賑わせているニュースといえば、新年度予算が成立しなかったことを受けて、米国政府機関の一部業務が停止していることでしょう。サイバー犯罪者は、これまでも社会情勢をいち早く悪用してきましたが、この政府機関の業務停止にも目を付けて、さまざまなスパムメッセージを送り始めています。そうしたスパムメッセージが、Symantec Probe Network でも検出され始めました。確認されたスパムサンプルの大多数は、自家用車やトラックの在庫一掃セールを宣伝するものです。メールに記載されている URL をクリックすると、偽の広告が掲載された Web サイトに自動的にリダイレクトされます。

US_Gov_Spam.png

図 1. 米政府機関の業務停止を題材にしたスパムメール

シマンテックが確認したメッセージでは、ランダムな電子メールヘッダーが使われており、スパム対策用のフィルタをすり抜けようとしているものと考えられます。今回のスパム攻撃で使われているヘッダーには、一目で区別できるものもあります。

  • 件名: Half-off our autos for each day the US Govt is shut down(政府機関の業務が停止している間は毎日、自動車が半額)
  • 件名: Get half off MSRP on new autos for each day of govt. shut down(政府機関の業務が停止している間は毎日、自動車が希望小売価格の半額)
     
  • 差出人: [名前] <shut.down@[削除済み]>
  • 差出人: [名前] <short.term@[削除済み]>
  • 差出人: [名前] <very.limited@[削除済み]>
  • 差出人: [名前] <limited.event@[削除済み]>

スパムメッセージに記載されているリンクでは、以下のようなパターンが確認されています。

  • [ドメイン名]/[ランダムな文字]govt-shut[ランダムな数字]do.wn_event[ランダムな数字]

迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、スパム攻撃に対して厳重な監視を続けています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。