Desktop Email Encryption

祝日や大きなイベントが近づくとスパムが急増するのは、いつものことです。シマンテックは、バレンタインデーが近くなるほどスパムの件数が増加する傾向を確認しています。バレンタインデーを利用したスパムでおなじみなのは、宝石類やディナー、高価なギフト商品の特別ディスカウント広告です。そのほか、医薬品のオンライン販売、電子カード、ギフトカード、チョコレート、フラワーギフトといった偽広告も定番です。こうした偽広告の目的は、ユーザーの個人情報や口座情報を手に入れることにあります。

バレンタインデー関連のスパムは、「差出人」欄が次の例のようになっていて、簡単に見分けることができます。

• 差出人: "Valentine's Berries（バレンタインのフルーツ）" <info@
• 差出人: "Valentine's Bouquets（バレンタインに花束を）" <info@
• 差出人: "Valentine's Gifts（バレンタインのギフト品）" <info@
• 差出人: "Valentine's Presents（バレンタインのプレゼント）" <info@
• 差出人: "Valentine's Decor（バレンタインのアクセサリー）" <info@
• 差出人: "Valentines Day Gifts（バレンタインデーギフト）" <info@
• 差出人: "Valentines Day Sweets（バレンタインデーのスイーツ特集）" <info@

件名には、次のような売り文句が使われています。

• 件名: Impossibly delicious berries from $19.99 - the PERFECT gift for Valentines Day!（とびきり美味しい果物ギフトが 19.99 ドルから。バレンタインデーに最適!）
• 件名: [ブランド名は削除済み] Valentine's Day sweepstakes（バレンタイン宝くじ） - hkamela@
• 件名: Order Now!  Valentine's Day Flowers and Gifts from $19.99!（今すぐご注文を! バレンタインデーのお花やギフトが 19.99 ドルから!）
• 件名: Seduce your Valentine with our most loving gifts（本命のハートを射止める素敵なギフト）
• 件名: Valentine's Day Special Discount Offer - Flowers, Plants & Gifts（バレンタインデー超特価。お花や鉢植え、ギフトをどうぞ）
• 件名: Buy 2 bottles, get one FREE - Wear that little black dress by Valentine's Day with [BRAND NAME REMOVED]（ボトル 2 本で 1 本サービス - バレンタインデーまでに、[ブランド名は削除済み] のリトルブラックドレスを着こなそう）
• 件名: Be Different! Give yourself a Gift for Valentine's Day -- Get Thin with [BRAND NAME REMOVED]（ライバルに差をつけろ! バレンタインデーには自分へのご褒美を。[ブランド名は削除済み] でダイエット大作戦）
• 件名: BOGO for 2 free bottles - Wear that little black dress by Valentine's Day with [BRAND NAME REMOVED]（2 本で 1 本分のお買い得 - バレンタインデーまでに、[ブランド名は削除済み] のリトルブラックドレスを着こなそう）
• 件名: Got Fat? Get Thin. Lose 30 pounds before Valentine's Day!（痩せるしかない! バレンタインデーまでに 13 キロ減量をめざそう）

あるスパムサンプルでは、金銀プラチナのアクセサリーが宣伝されているほか、広告の価格で購入すれば、おまけのギフトが無料でついてくると書かれています。リンクをクリックして別のページにリダイレクトされると、個人情報を入力したうえで、好きなギフトを選ぶように指示されます。

ユーザーの個人データを集めるという点では、従来の手口に加えて、ソーシャルネットワークスパムも負けてはいません。バレンタインデーを狙い、ユーザーをアンケートサイトに誘導する偽のアプリケーションが多数出回っています。そのような偽アプリケーションの一例を次に示します。

2011 年には、バレンタインデーを狙った攻撃として、マルウェアをダウンロードする電子カードやフィッシングなども目立ちました。このような攻撃が今年も登場することは間違いないでしょう。読者の皆さんには、オンラインショッピングを決済する前にセキュリティ上の一般的なガイドラインに従うことをお勧めします。キューピッドの矢に射ぬかれた恋人たちを食い物にしようと、スパマーは抜け目なく狙っています。

日頃から心がけるべきセキュリティ上のガイドラインを以下に挙げておきます。

1. 不明な送信者から送られてきた未承諾メールは開かない。
2. 電子メールメッセージの中のリンクはクリックせず、必要な場合にはアドレスバーに直接入力する。
3. バレンタインのグリーティングカード、電子カードなどと称する添付ファイルを開かない。
4. 商品の購入は、SSL 証明書で保護された正規の Web サイトに限定する。
5. 有効なウイルス対策/スパム対策ソフトウェアをインストールする。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。