Video Screencast Help
Security Response

9・11 から 10 年目を狙うスパマー

Created: 12 Sep 2011 07:09:52 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote

備考: このブログの寄稿者である Vivek Krishnamurthi 氏に感謝します。

繊細な心遣いが欠かせない重大行事は、常に悪用の対象として狙われています。そういった動機を前提に考えれば、スパマーが 9・11 を悪用するのも当然と言えるでしょう。あの大惨劇から 10 年目を目前に控え、スパマーは人々の心を騒がせるこの機会を最大限に利用しようとしています。

シマンテックがここ数日間に検出した例を 2 つ示します。9・11 が人々の心に残した深い傷跡を悪用しようとするものばかりです。
 
First email example exploiting 9/11
図 1: 9・11 を悪用する電子メールのサンプル、その 1
 
 
Second email example exploiting 9/11
図 2: 9・11 を悪用する電子メールのサンプル、その 2
 
1 つ目のサンプルは、新しい Justice Coin(正義の記念硬貨)について詳しく知りたければリンクをクリックするようにと誘導しています。この記念硬貨は、米海軍特殊部隊がオサマ・ビンラディンを殺害したジェロニモ作戦の成功を記念して発行されたものです。件名には「September 11, 2001 remembrance(2001 年 9 月 11 日の記念に)」と書かれています。2 つ目のサンプルは、「September 11 Survey(9・11 に関するアンケート)」と題して、250 ドルのギフトカードを進呈すると称しているアンケート詐欺です。
 
どちらの例も、受信者のメールアカウントが有効かどうかをチェックしようとするメールハーベスト攻撃です。このチェックは受信者がいずれかのリンクをクリックするだけで実行され、そこからさらに犠牲者の情報を引き出そうとします。たとえば、この詐欺に引っかかった人は、リンクをクリックして、アンケートに個人情報を記入したり、記念硬貨の注文フォームに入力したりしてしまう可能性があります(図 3)。
 
Example of "order form" for commemorative 9/11 coin
図 3: 9・11 記念硬貨の「注文フォーム」の例
 
読者の皆さんはくれぐれもご用心ください。特に、迷惑メールや匿名メールであっても 9・11 に関連していると、つい応答したくなるかもしれませんが、詐欺師に感情を利用され、そのワナに引っかかってしまうことがないようにしてください。また、個人情報が漏えいしないよう、スパム対策のシグネチャを定期的に更新してください。
 
 
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。