昨年フィッシング詐欺者たちは、Wikipedia を標的とする大量のスパムメールによって、疑いを持たないユーザーを Wikipedia の偽装 Web サイトに誘導しました。現在、偽の医薬品を宣伝するために Wikipedia の名前を利用した手口が、新たなスパムで使われていることが確認されています。 ここ数日、Wiki のテンプレートを使用した偽のオンライン薬局を宣伝する、さまざまなスパムメッセージが確認されています。これらの攻撃では、「件名」欄で多くのランダム化が行われています。ヘッダー部の「差出人」には、その電子メールが個人から送られたように見せかけるために、偽物か盗まれた ISP アカウントが使用されています。 次のような件名が、実際のスパムで確認されています。 件名: wWIKIp 件名: kWIKIx 件名: yWIKIg 件名: hWikiPharmacyl 件名: oWikiPharmacyp 件名: uWikiPharmacym
上の画像では、スパマーは Wiki スタイルのレイアウトを使用して、割引価格の医薬品を宣伝しています。この Web ページは、「WikiPharmacy」のページを装っています。この最新の攻撃では、大量のスパムが見つかっています。Wikipedia の巨大な知識ベースと人気を考えれば、その人気が悪用されていることは言うまでもありません。このような偽サイトを訪れて個人情報を入力することのないよう十分に注意する必要があります。
次のような URL のパターンが、実際に確認されています。 http://sucullu.[削除済み].net/wiki14.html http://cinar. [削除済み].org.tr/wiki14.html http://jmleml. [削除済み].com/wiki14.html http:// [削除済み].com.br/wiki15.html http:// [削除済み].com/wiki15.html http://web164892.web23. [削除済み].net/wiki15.html 「件名」欄に注意するだけでも、この種のスパムを識別することは可能ですが、オンライン取引を行う場合、不注意は禁物です。略奪者がこぞって、無用心なネット利用者に襲いかかろうと待ちかまえています。ウイルス対策のシグネチャは、定期的に更新してください。シマンテックのスパム対策技術をご利用のお客様であれば、このような偽装はすべて識別され、迷惑なスパムメールから保護されますので、ご安心ください。
備考: このブログの寄稿者である Anand Muralidharan 氏と Amit Kulkarni.氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。