ハリケーン「サンディ」は、ここ数十年で最大級という破壊的な規模に発達して米国東海岸を直撃しました。人命にもビジネスにも甚大な被害をもたらし、今なお多くの人々に電気のない生活を強いている「サンディ」の被害一覧に、早くもスパムが加わりました。ハリケーン「サンディ」に関連するスパムメッセージが、Symantec Probe Network に届いていることが確認されています。メッセージの見出しで使われている単語の組み合わせとしては、「hurricane – sandy(ハリケーン/サンディ)」、「coast – sandy(海岸部/サンディ)」、「sandy – storm(サンディ/大嵐)」、「sandy – superstorm(サンディ/スーパーストーム)」が上位を占めています。
図 1. 2 日間のスパムメッセージ件数
「Gift card offer(ギフトカードをプレゼント)」、「Money making & Financial(利殖と投資)」といった典型的なスパム攻撃のかわりに、現在は災害が狙われています。スパムのサンプルをいくつか以下に示します。
スパムメッセージで見られる件名の例として以下のものがあります。
- Help Sandy Victims and get $1000 for Best Buy!(「サンディ」の被災者を支援して、Best Buy で 1,000 ドル相当を手に入れよう!)
- Sandy Strikes... [WARNING](「サンディ」直撃...[警報])
- Deposit Processing Open Today (Frankenstorm doesn't stop us)(入金処理、本日対応(大嵐にも負けません))
スパマーが災害につけ込むのは新しい手法ではありません。これまでにも、たとえばハイチの大地震を拡散の手段として利用したフィッシングやスパムの攻撃が確認された例があります。今後数日間は、偽のニュースや写真、寄付金の依頼、419 詐欺、フィッシング詐欺、悪質なビデオへのリンクを使った攻撃などが続くものと予想されます。
オンラインビデオへのリンクが電子メールに記載されている場合には、リンクをクリックするのではなく、ブラウザに Web サイトのアドレスを直接入力するなど、オンラインでの基本的なセキュリティ対策(ベストプラクティス)に従うようにしてください。
また、電子送金など追跡できない支払い方法で寄付金を送ったり商品を買ったりすることは避け、ハリケーンの被災者支援は、正規の確実な経路を通じて行うようにしましょう。
いつものように、シマンテックは引き続き、このような電子メールがユーザーの元に届く前に遮断できるようにスパム対策フィルタの強化を図っていきます。
このブログの寄稿者である Anand Muralidharan 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。