寄稿: Anand Muralidharan
第 14 回の UEFA 欧州選手権(EURO 2012)は、ポーランドとウクライナを共同開催国として 6 月 8 日に開幕します。シマンテックは、この EURO 2012 を標的とする 419 スパムを傍受しました。
上のスクリーンショットに示したように、この詐欺メッセージは UEFA.pdf という名前の PDF ファイルとして添付されています。これは典型的な 419 詐欺メッセージであり、受信したユーザーが EURO 2012 の販促宝くじに当選したと書かれています。メッセージの続きには、受診者のメールアドレスが収集された経緯や、多数の参加者の中から当選者として選ばれた経緯が説明されています。
最終的には、UEFA EURO 2012 のオンライン登録フォームに名前、住所、年齢、職業、電話番号などの個人情報を入力し、当選確認番号を送信するように求められます。このメッセージで注意すべき点は、業界を代表するブランドの著名企業(会社名は意図的にぼかしてあります)からメールアドレスを収集したと称していることです。このように、ユーザーを欺いて個人情報を引き出そうとする詐欺メールには、十分にご注意ください。
シマンテックは、UEFA EURO 2012 を利用した詐欺やその他の攻撃が、今後数日のうちに増えてくるものと予測しています。UEFA EURO 2012 に関係した迷惑メールを開くときは、万全の注意を払ってください。決勝戦は 7 月 1 日に予定されています。それまで、スパマーには 1 点のゴールも許してはなりません。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。