祝日や大きなイベントが近づくとスパムが急増するのは、いつものことです。シマンテックは、バレンタインデーが近くなるほどスパムの件数が増加する傾向を確認しています。バレンタインデーを利用したスパムでおなじみなのは、宝石類やディナー、高価なギフト商品の特別ディスカウント広告です。そのほか、医薬品のオンライン販売、電子カード、ギフトカード、チョコレート、フラワーギフトといった偽広告も定番です。こうした偽広告の目的は、ユーザーの個人情報や口座情報を手に入れることにあります。
バレンタインデー関連のスパムは、「差出人」欄が次の例のようになっていて、簡単に見分けることができます。
件名には、次のような売り文句が使われています。
あるスパムサンプルでは、金銀プラチナのアクセサリーが宣伝されているほか、広告の価格で購入すれば、おまけのギフトが無料でついてくると書かれています。リンクをクリックして別のページにリダイレクトされると、個人情報を入力したうえで、好きなギフトを選ぶように指示されます。
ユーザーの個人データを集めるという点では、従来の手口に加えて、ソーシャルネットワークスパムも負けてはいません。バレンタインデーを狙い、ユーザーをアンケートサイトに誘導する偽のアプリケーションが多数出回っています。そのような偽アプリケーションの一例を次に示します。
2011 年には、バレンタインデーを狙った攻撃として、マルウェアをダウンロードする電子カードやフィッシングなども目立ちました。このような攻撃が今年も登場することは間違いないでしょう。読者の皆さんには、オンラインショッピングを決済する前にセキュリティ上の一般的なガイドラインに従うことをお勧めします。キューピッドの矢に射ぬかれた恋人たちを食い物にしようと、スパマーは抜け目なく狙っています。
日頃から心がけるべきセキュリティ上のガイドラインを以下に挙げておきます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。