Video Screencast Help
Security Response

ディーワーリーの季節を狙う甘い言葉とサイバー攻撃にご用心

Created: 31 Oct 2013 07:46:09 GMT • Updated: 07 Nov 2013 03:08:05 GMT • Translations available: English
Christopher Mendes's picture
0 0 Votes
Login to vote

ディーワーリーがいよいよ間近に迫り、多くの人々がお祭り気分でオンラインショッピングを利用していることでしょう。なんといっても、最近のオンラインショッピングは楽しく、簡単で迅速です。

インドでは、オンラインショッピングが成熟期を迎えています。時間も掛からずお買い得情報も多いということで、この手軽な購入方法が人気を集めていますが、それと同時に、オンラインショッピングは、人々の隙を狙うサイバー犯罪者にとって絶好の狩り場になっていることを忘れてはなりません。詐欺師たちは、相も変わらず「特別セール、スピード配達」を謳った電子メールを送りつけています。

今回のブログで取り上げるサンプルでは、サードパーティ製のメーラーと、最近登録されたばかりのスパムドメインが、悪質な Web サイトへの誘導に使われています。以下に示すのは、スパマーがインドのオンラインショッピングを徹底的に研究し、それに合わせて攻撃活動をカスタマイズしていることがわかるサンプルです。

件名: This Diwali Gift B[REMOVED] – A Rare Collection of Modern & Stylish Home Utility Products(ディーワーリー向けギフト B [削除済み] - ここだけの品揃えでモダンかつスタイリッシュな家庭用品をお届け)
差出人: "B[削除済み]" <edm@[削除済み].co.in>

Figure 1.png

図 1. ホリデーシーズンを餌にしたスパムメール

スパムドメインは、このメッセージがインドの有名ブランドから送られたものであるかのように偽装されています。また、「差出人」欄でも、ユーザーを欺くようなトップレベルドメイン(TLD)が使われています。

次のサンプルメッセージは、有名ブランド腕時計の特別ディスカウントを謳ってユーザーを誘おうとするスパムです。ここでも同じようにインドの有名ブランドを騙り、サードパーティ製のメーラーを使ってスパムが拡散されています。

件名: DIWALI DHAMAKA Upto 80% Off On Watches, Clothing & Accessories(ディーワーリー特別セール、腕時計、衣料品、アクセサリが最大 80% オフ)
差出人: "B[削除済み] T[削除済み]" admin@[削除済み].org

Figure 2_2.png

図 2. 腕時計のディスカウントでユーザーを誘うスパムメール

スパムの手口はこれで終わりではありません。ユーザーがスパム用の Web サイトを閲覧し、購入する商品を選択すると、とたんに様子が変わりフィッシング攻撃が始まります。クレジットカードやデビットカードの情報を入力してカートの商品の購入代金を支払うよう求められるのです。

オンラインショッピングを楽しむ前に、以下の注意点を守るようにしてください。

  • よく知らない Web サイトではショッピングをしない。
  • 転送されたメッセージに記載されている広告リンクをクリックするときは十分に注意する。
  • 詐欺の可能性が高いので、ディスカウントには安易に飛びつかない。
  • オンライン決済の際にはくれぐれも用心する。
  • セキュリティ対策を実施していないスマートフォンやモバイルデバイスを使ったオンラインショッピングは特に危険であることに留意する。
  • サードパーティのオンラインショッピング用アプリケーションは悪質な場合があるので注意する。

シマンテックは、このホリデーシーズンにもユーザーの皆様の安全のために全力を尽くしますが、皆様も忘れずにウイルス対策シグネチャを更新するようにしてください。楽しく安全なディーワーリーをお過ごしください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。