先週、こんな電子メールが送られてきてびっくりしました。
最初に浮かんだのは、「こんな人と面接したり、話をした記憶はないのだけど、なぜこんなメールが届くのだろうか」という疑問でした。しかし、すぐさま解析したところ、このメールは「殺し屋」スパムの亜種にすぎないことが判明しました。冒頭の会話に続いてユーザーを脅迫し、金銭を詐取しようとするマルウェアです。
問題のスパムメールは、今までに受信も返信もしたことのないメールスレッドに対する返信になっています(スパムの本文によると、受信者は数カ月前に送信されたメールのやり取りに含まれていたことになっていますが)。メールには候補者の履歴書を含むファイルが添付されています。意外なことに、添付ファイルに悪質な脅威は含まれていませんが、不明な送信者から送信された迷惑メールの添付ファイルやリンクは決してクリックしないでください。
メールでは、所定の返金がないととんでもない結果になるという脅迫が続いています。ユーザーを絞ったメールスレッドと、添付されている履歴書によってメールの信憑性が演出されていますが、その一方でメールの文章は誤字や脱字だらけです。
実際のスパムメールを以下に示します。
今のところ、この攻撃の背後にある動機は、個人情報の収集と脅迫による金銭強要の 2 つです。手口は「殺し屋」スパムと類似していますが、このメールの作られ方とユーザーの絞り方を見ると、同類の標的型攻撃が多数続くものと予測されます。
迷惑メールに返信して個人情報を提供してしまうと、身元がさらされ、なりすまし犯罪に使われる危険性が高くなります。
そのような負の循環に陥らないために、次の点に注意してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。