Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

WikiPharmacy と称する偽造通知スパム

Created: 27 Apr 2012 02:00:36 GMT • Translations available: English
Samir_Patil's picture
0 0 Votes
Login to vote

シマンテックは、有名ブランドを利用したスパム攻撃を繰り返し遮断しています。最近の新しい攻撃経路として登場したのは、Wikipedia のメールアドレス確認通知を模したスパムメッセージです。問題のスパムメッセージは送信元を Wikipedia と詐称し、「Wikipedia e-mail address confirmation(Wikipedia よりメールアドレス確認のお願い)」という件名で医薬品を売り込んできます。

医薬品のオンライン販売を正規のものに見せる手段として、偽の Wikipedia ページが使われています。メッセージに埋め込まれた URL をクリックすると偽の医薬品オンライン販売のサイトに移動しますが、これが Wikipedia の Web ページに偽装されているのです。しかも、このスパムメールの信憑性を増すために、メールの本文には受信したユーザーの IP アドレスも記載されていました。言うまでもなく、これはユーザーの IP アドレスではありません。

図 1: スパムメッセージの一部

 

図 2: スパムメッセージの例

 

図 3: リンク先の WikiPharmacy Web ページ

 

これも、有名ブランドがスパムに悪用されたソーシャルエンジニアリング手法の一例です。違法行為を本物らしく見せようとしてスパマーが使うこのような手口は、使われる頻度が増してきており、今後こうした攻撃が急増するものと予測されます。

このようなサイトで買い物をする際には、個人情報や銀行口座情報などを盗み出されないよう注意が必要です。このような迷惑メールの URL はクリックしないようにしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。