今や携帯電話は日常生活に欠かせないものになっていますが、私自身はこれまで SMS スパムを受け取った経験がなかったので、先日個人用の番号にスパムが届いたときには、期待がふくらんでしまいました。このスパムは、Apple 製品が当たったと謳うものだったからです。送信元はバージニア州の +1 540 514 [削除済み] という番号ですが、この詐欺は現在数カ国で出回っているものと見られます。
図 1. スイスドイツ語版の詐欺 SMS
万一リンクをクリックしてしまう(もちろんクリックはしないでください)と、最新の iPhone 5 がプレゼントされると書かれたサイトにたどり着きます。あとは、SMS で受け取った当選コードを入力するだけです。初期の頃の PC スパムメールのように、テキストの内容はいい加減で、スペルミスも散見されます。ユーザーがコードを入力すると、広告ネットワークを経て別のマーケティングサイトに転送され、アフィリエイト会員に一定の収入が発生します。もちろん、ユーザーに当選プレゼントが届くことはありません。
Web サーバーの画像フォルダを調べると、ギフトカードなどの景品贈呈を謳う他の詐欺も出回っていることを伺わせる証拠が見つかります。
図 2. オランダ語の詐欺サイト
私の電話番号がどのようにしてスパマーの手に渡ったのかは不明ですが、パブリックサーバーのログを見ると、同じメッセージを受け取ったユーザーがほかにも数百人いることは明らかです。リンク自体に電話番号が含まれているので、リンクをクリックすると番号を確定したことになり、今後さらに多くのスパムに悩まされる恐れがあります。また、ブラウザの要求で送信されるユーザーエージェント情報から、完全ではないにしても携帯電話のブランドまで知られてしまいます。このデータも、今後の攻撃に利用される恐れがあります。幸い、この詐欺でドライブバイダウンロード攻撃は使われていません。使われている手口から、今年の初め頃に見られた一部のソーシャルネットワーク詐欺メッセージと同じグループが関与しているものと考えられます。
いつものように、こうしたスパムメッセージには返信しないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。