ホリデーシーズンの e チケットを確認する前に

今週はもう感謝祭です。シマンテックが感謝祭の到来に気づいたのは、1 年間で旅行客数が最も多くなる感謝祭前日を目前にひかえて、e チケットの予約確認を装ったウイルスメールの件数も急増しているからです。

以下に、航空券の確認を騙った偽造メッセージの例を挙げます。

このメッセージの HTML コードを詳しく調べてみると、リンクタグの中に次のような悪質なリンクが埋め込まれていることがわかります。

このリンクからは、マルウェアをホストしている既知のサイトにリダイレクトされます。これはロシアにあるサイトで、以前も Trojan.Maljava に利用されたことがあります。Trojan.Maljava は、悪質な Java ファイルを識別するためにシマンテックが使っている検出名です。これは脆弱性を悪用するマルウェアで、無防備なユーザーを待ち受ける無数の脅威のひとつです。

この手の悪質な電子メール攻撃から身を守るための対策をいくつか挙げておきます。ホリデーシーズンの旅行ラッシュ期間には、メールのリンクをクリックする前に、以下の点に十分注意してください。

• 電子メールアドレスを登録する Web サイトは慎重に選択する。
• 個人情報や口座情報をオンラインで入力する場合は、Web サイトが SSL で暗号化されていることを確認する（HTTPS、鍵マーク、緑色のアドレスバーなどが使われていることを確かめる）。
• 電子メールやインスタントメッセージ中の疑わしいリンクは、詐称された Web サイトにリンクしている可能性があるのでクリックしないようにする。メッセージ中に記載されたリンクをたどるのではなく、ブラウザに Web アドレスを直接入力することをお勧めします。
• スパムメッセージを開かない。
• スパムには返信しない。一般的に送信者の電子メールアドレスは偽装されており、返信するとスパム攻撃が増加する恐れがあります。
• 不明な電子メールの添付ファイルは開かない。添付ファイルからコンピュータに感染する恐れがあります。
• オペレーティングシステムは最新の更新を適用して常に最新の状態に保ち、総合的なセキュリティスイートを導入しておく。シマンテックの製品やサービスについて詳しくは、http://www.symantec.com/ja/jp/ を参照してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。