Video Screencast Help
Security Response

バレンタインデーを控えて増加するサイバー脅威

Created: 12 Feb 2013 08:34:19 GMT • Translations available: English
Anand Muralidharan's picture
0 0 Votes
Login to vote

多くの人が心待ちにしているバレンタインデーには、恋人どうしが愛情を確かめ合うために、そして意中の人に胸の内を明かすために、いろいろなプレゼントが行き交うことでしょう。昨年のこの時期には、バレンタインデーを餌として利用するスパムが目立ちました。信じられないほど格安な宝石類、豪華なディナー、高価なギフト商品などが宣伝されていました。

今年も、バレンタインデーを悪用するさまざまなスパムメッセージが Symantec Probe Network に届き始めています。スパムメッセージで使われている語句としては、以下のような組み合わせが上位を占めています。

  • Find-Your-Valentine(恋人さがし)
  • eCards-for-Valentine(バレンタインデー向けの電子カード)
  • Valentine’s-Day-Flowers(バレンタインデーに花束を)

図 1 の電子カードスパムには、ValentineCard4you.zip という悪質なファイルが添付されています。この添付ファイルを開くと、ユーザーのコンピュータにマルウェアがダウンロードされます。シマンテックは、この添付ファイルを Backdoor.Trojan として検出します。

図 1. 悪質なファイルが添付された電子カードスパム

図 2. 電子カードスパム

あるスパムサンプルでは、偽のディスカウントコードを使って広告の商品を購入するようユーザーを誘っています。そのほかにも偽の売り文句が並び、バレンタインデー前日までの特別セールや、偽の高級腕時計が宣伝されています。この偽の高級腕時計は、次の 4 つの点でオリジナルのブランド品とまったく変わらないと謳われています。

  • 精度
  • 動作
  • 表示デザイン
  • 材質

このスパム攻撃で使われているディスカウントコードは、vday[ランダムな数字] などの形で、バレンタインデーのセールを利用しようとするユーザーを誘導して URL リンクをクリックさせることを狙っています。

図 3. 偽のディスカウント商品で誘うスパム

リンクをクリックすると、ユーザーは個人情報の入力を求める Web ページにリダイレクトされます。こうした偽広告の主な目的は、ユーザーの個人情報や口座情報を手に入れることにあります。

シマンテックでは、バレンタインデーにちなんだスパム量が増えていることを確認しています。次のグラフをご覧ください。

図 4. バレンタインデースパムの件数の増加傾向

バレンタインデーにちなんだスパムには、次のような件名が使われています。

  • 件名: Pre Valentine Discount Code(バレンタインデー前日までのディスカウントコード)
  • 件名: Pre Valentine Day discounts(バレンタインデー前日までのディスカウント)
  • 件名: Valentines Day is Getting Closer! Order Flowers for Her Right Now!(バレンタインデーはもうすぐ! 彼女に贈る花束のご注文は今すぐ!)
  • 件名: [削除済み]@[削除済み].com :Someone sent you a Valentine Message(バレンタインのメッセージが届いています)
  • 件名: Best Valentine's Day Bouquets on Sale!(バレンタインデーにいちばん素敵な花束を。特別セール中!)
  • 件名: Don't go Broke over Valentines Day, Quick and Easy Loans Here(バレンタインデーで財布が空っぽというあなたに、お手軽キャッシング)
  • 件名: You Will Lose 28 Lbs Of Fat By Valentines Day(バレンタインデーまでに 12 キロ痩せる)
  • 件名: Send FREE eCards this VALENTINES DAY(今年のバレンタインデーには、無料の電子カードを贈ろう)

オンラインショッピングも、信頼できる安全なサイトであるかぎりは安心です。迷惑メールや心当たりのない電子メールには十分注意して、スパム対策のシグネチャは定期的に更新するようにしてください。シマンテックはバレンタインデーにちなんだスパム攻撃を厳重に監視しており、今後も最新情報をお届けする予定です。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。