寄稿: Jeet Morparia
出会い系サイトは大きな市場です。2012 年、アメリカでは 4,000 万人が出会い系サイトを訪問または利用しました。ある統計では、出会い系サイト業界は 10 億ドル規模になっています。別のデータによれば、全世界で 30 億ドル規模にも上ります。事実、出会い系サイトは実入りの良いビジネスなので、サイバー犯罪者の関心を引いたとしても不思議ではありません。
図 1. Downloader.Ponik スパム活動の分布図
シマンテックが最近確認した悪質なスパム活動の中にも、出会い系サイトで誘い込むタイプのものがあります。対象範囲が広く、世界中のユーザーを標的にしていますが、特に狙われているのは米国、英国、そしてオーストラリアのユーザーです。
図 2. Downloader.Ponik 出会い系スパムメールのサンプル
このスパムで使われる電子メールには、「Kat」と名乗る人物からのメッセージが記載されています。次のように、メッセージの件名にはいろいろなバリエーションがあります。
メッセージの本文は、どのメールでも同じです。
Hello from Kat. I got some information about you from a=dating site. I found out that you are looking for a woman for LTR. I’m expec= to find a perfect match. Also I wish to exchange photos with you and may=e try to know you better. I will be waiting for your reply with impatience. (こんにちは、Kat です。ある出会い系サイトであなたのことを知りました。長く付き合える女性を探しているんですね。私も完璧な相手が見つかるんじゃないかと期待しています。写真を交換して、もっとあなたのことを知りたいなと思います。返事をいただけるのをずっと待っています。)
ここで目を引くのは、標的に関する情報を出会い系サイトで入手したと書かれていることです。
どのメッセージにも、photo.zip というファイルが添付されており、脅威(Downloader.Ponik として検出)が含まれています。Downloader.Ponik は、いくつかの脅威を一緒に運んでくることが判明していますが、今回の場合は次のマルウェアをダウンロードします。
いつものように、不明な送信者から送られてきた電子メールの添付ファイルを開く際には注意してください。皆さんにとって、長く付き合いたいとはとても思えない相手と言ってよいでしょう。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。