あなたが受け取った Google+ への招待状はスパムかもしれません

シマンテックでは最近、Google が提供を開始した新しいソーシャルネットワークプラットフォーム Google+ を悪用しようとする一連のスパムを確認しました。スパムサンプルは、ソーシャルネットワークを利用する他のスパムメッセージと類似しており、それについては以前のブログ記事でお伝えしました。現在 Google は、ユーザーを限定してこの新しい試みをテストしている段階であり、参加するには招待を受ける必要があります。そのため、Google+ の偽の招待状がスパムとして出回るものと予測されています。

最新のこのスパム攻撃に使われているメッセージは、登録済みのユーザーから送信された正規の招待状のように見え、招待のためのリンクも設けられています。しかし、ステータスバーの URL をざっと見ただけでも、リンクが実際には Google とまったく無関係であることがわかります。
スパムサンプルのヘッダーは、次のようになっています。

件名: Welcome to the Google+ project（Google+ プロジェクトへようこそ）
差出人: [removed] (Google+) <[removed]@plus.google.com>（[削除済み] (Google+) <[削除済み]@plus.google.com>）

招待のリンクをクリックすると、以下の図のようなカナダの医薬品 Web サイトにリダイレクトされます。

 
ソーシャルネットワークを標的にするスパム自体は、新しいものではありません。今回のケースで、スパマーが悪用を狙うソーシャルネットワークの対象がまた 1 つ増えることになりそうです。Google+ のアカウントを取得したいと考えるユーザーに向けて、「招待」を装うスパムやフィッシング攻撃が増えると予測されます。今回のようなスパムやフィッシング攻撃の場合、メッセージに含まれるリンクをクリックする前に、その URL を確認しましょう。招待者が間違いなく自分の知っている友人であり、招待が正規のものであることを確認してください。もちろん、リンクをクリックする前に。シマンテックでは、この攻撃の監視を続け、読者の皆さまに最新の情報を提供する予定です。

-------------------------------------

備考: コンテンツの寄稿者である Saurabh Kulkarni 氏に感謝します。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。