寄稿: Binny Kuriakose
「Hello world(ハローワールド)」、当社はデジタル対応です。そんな謳い文句はもう過去の話になりました。今では、スピードに対する要求から超特急の対応が迫られています。なにしろ、ボタンをひとつクリックするだけで、望みの Web ページを瞬時に用意できる時代です。実際、インターネットがもたらすコスト効果の高いビジネスと世界的な事業展開を狙って、企業は次々と Web に移行しています。そうした傾向に舌なめずりしているのがスパマーです。スパマーにとって、何も知らない無防備な獲物だらけになるクリスマスほど最高の狩猟シーズンはほかにはありません。
スパマーは、クリスマスシーズンに展開されるビジネスを体系的に吟味してさまざまなカテゴリを利用しています。年の瀬に迎えるクリスマスシーズンの祝い方を 7 月初めという早い時期から計画する人向けの宿泊施設関連のスパムから、帰宅前に大慌てでショッピングに走る駆け込み組向けのスパムまで、実に用意周到です。
- クリスマス休暇を計画中の人々を狙った宿泊施設関連スパムには、次のような例があります。
差出人: Christmas Luxury <[name]@[domain].com>(特別なクリスマス <[名前]@[ドメイン].com>)
件名: A journey of Christmas luxuries(クリスマスに豪華なご旅行を)
図 1. 宿泊施設関連スパムのプレビュー
- 手持ち資金に不足している人々を狙ったスパムの例には、ナイジェリア詐欺タイプの宝くじ広告があります。電子メールのヘッダーは以下のとおりです。
件名: XMAS PROMOTION!!(クリスマス特集!!)
差出人: "[Brand name] JACKPOT COMPANY INC." <[name]@[domain].com>("[ブランド名] JACKPOT COMPANY INC." <[名前]@[ドメイン].com>)
図 2. 「ナイジェリア詐欺」タイプのスパムのプレビュー
- 何か心に残るギフトを贈りたいと考えている人々を狙ったスパムには、おもちゃやチョコレート、装飾品の偽広告の例があります。電子メールのヘッダーは以下のとおりです。
差出人: "[Brand name] giving an oil painting" <[name]@[domain].com>("[ブランド名] から油絵を贈ります" <[名前]@[ドメイン].com>)
差出人: Christmas Luxury <mail@[domain].com>(特別なクリスマス <mail@[ドメイン].com>)
差出人: Chocolates Inquiry <mail@[domain].com>(チョコレートをお探しなら <mail@[ドメイン].com>)
差出人: "Holiday Ornaments" <Holiday.Ornaments@[domain].com>("ホリデーシーズンの装飾品" <Holiday.Ornaments@[ドメイン].com>)
件名: Exclusively Designed Christmas Ornaments(特別デザインのクリスマス装飾品)
件名: Delicious Christmas Chocolates !(おいしいクリスマスチョコレート!)
件名: ★ Attention Early Birds(注目の早期割引特典)
件名: A journey of Christmas luxuries(クリスマスの特別旅行)
件名: as a Christmas gift"[Brand name](クリスマスギフトに "[ブランド名] はいかが)
図 3. 名前入りギフトスパムのプレビュー
- このクリスマスこそ高級腕時計やデザイナー商品を買いたいと思って早期から備えている人々を狙ったスパムの例には、各種の模造商品の投げ売り広告があります。電子メールのヘッダーは以下のとおりです。
差出人: "Early x-mas shopping" <[name]@[domain].com>("早めのクリスマスショッピング" <[名前]@[ドメイン].com>)
件名: [Brand name] Smart Phone Clearout. 55% off MSRP([ブランド名] のスマートフォンを在庫一掃。メーカー希望小売価格の 55% オフ)
件名: Thinking about Christmas?(クリスマスのご予定はもうお考えですか)
差出人: "[Brand name]" <[name]@[domain].com>("[ブランド名]" <[名前]@[ドメイン].com>)
件名: ★ Attention Early Birds(注目の早期割引特典)
件名: Great for Christmas(クリスマスに最適)
差出人: "Join us AT "[Brand name]" <[name]@[domain].com>("ご一緒に "[ブランド名]" はいかがですか<[名前]@[ドメイン].com>)
件名: Christmas coming soon!! . Are you ready for the hot selling reason.(クリスマスはもうすぐ!! 大ヒット商品のそのワケを知るチャンス)
差出人: "[Brand name] <[name]@[domain].com>("[ブランド名] <[名前]@[ドメイン].com>)
図 4. 模造品スパムのプレビュー
図 5. 各種商品関連スパムのプレビュー
- クリスマスを美しく迎えたいと思っている人々を狙ったスパムの例には、今すぐ痩せると謳うダイエット関連広告があります。電子メールのヘッダーには、以下のようなおなじみの煽り文句が使われています。
件名: BY Christmas Drop 23lbs(クリスマスまでに 10kg 減量)
件名: Look 23lbs thinner Christmas(10kg スリムになってクリスマスを迎えましょう)
件名: Did you see me on television Thursday?(木曜日のテレビはご覧になりましたか?)
差出人: "[Brand name]" <[name]@[domain].com>("[ブランド名]" <[名前]@[ドメイン].com>)
図 6. 医薬品関連スパムのプレビュー
- いつまでも若い人々は、次のようなヘッダーの出会い系スパムに狙われているかもしれません。
差出人: "Date Someone" <[name]@[domain].com>("デートの相手を探そう" <[名前]@[ドメイン].com>)
差出人: "Senior Dating" <[name]@[domain].com>("シニア専用出会い系" <[名前]@[ドメイン].com>)
件名: Find a hot Christian this Christmas in your area(今年のクリスマスは、お近くでホットな出会いを)
件名: Find a local love to cuddle with this Christmas(今年のクリスマスは、地元で見つけた恋人を抱きしめよう)
図 7. 出会い系スパムのプレビュー
- お子さんにサンタクロースからの名前入り特製手紙が届くと称するアンケートもあります。電子メールのヘッダーは以下のとおりです。
差出人: Santa <Santa@[domain].com>(サンタ <Santa@[ドメイン].com>)
件名: Letters from Santa for your child(サンタからお子様への手紙)
図 8. 子ども向けの名前入りギフトカードスパムのプレビュー
図 9. クリスマススパムの件数を示した円グラフ
全体的に今年のクリスマススパムはテーマの範囲が広いようです。目的は、魅力的な謳い文句で好奇心をくすぐり、リスクの高い行動に至るユーザーや、安全ではないシステム、中途半端なソリューションを悪用することにあります。スパマーの関心は依然として、あらゆる人々の傾向を十分に理解して悪用し、ユーザーを誘導して重要な情報を引き出したり、怪しい Web ページにアクセスさせたりすることに集中しています。
電子メールの細かい部分に注意を払いながら、以下の点に注意してそれが正規のものかどうかを判断してください。
- これまでに登録した、または登録を解除した覚えのあるサービスですか。
- 同様の手口に引っかかってしまった友人から転送された電子メールではありませんか。
- 電子メールの差出人、送信状況、内容は本物ですか。
ホリデーシーズンに電子メールを経由してオンラインで商品を購入する場合には、十分に警戒することをお勧めします。シマンテックは、マルウェアやスパムを遮断する保護対策を提供していますが、皆さんもウイルス対策のシグネチャを定期的に更新して、最新の脅威から身を守るようにしてください。保護対策を怠らず、けっして無制限に個人情報を公開しないようにしてください。
安全で楽しいクリスマスをお過ごしください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。