11 月は、米国の人々にとっておなじみの年中行事が続きます。感謝祭は、親しい友だちや家族に感謝の気持ちを表す大切な行事であり、その翌日はブラックフライデーと呼ばれ、小売店にとって 1 年でいちばん忙しい書き入れ時です。こうした行事に関連したスパムメッセージが、Symantec Probe Network で検出され始めています。確認されたスパムサンプルの多くは、電子カード、車の在庫一掃セール、お買い得商品のオークション、高級腕時計のコピー商品などを宣伝するものです。URL をクリックすると、ユーザーは偽の広告 Web サイトにリダイレクトされます。
図 1: 感謝祭の電子カード
図 2. ブラックフライデーを狙った偽のオークション広告
今回確認された中で目新しいのは、それらしいドメイン名でお買い得商品のオークションにユーザーを誘導する手口です。このような手口には用心して、リンクはクリックしないようにしてください。この攻撃で使われているドメインは 1 年間の登録で、サーバーは米国に置かれていました。これまでに特定できたスパムドメインの例を以下に示します。
ブラックフライデーを狙ったあるスパムサンプルは、次のような売り文句でユーザーを誘い、25% から 50% の割引で商品(ロレックスの腕時計)を購入するよう誘っています。
このような偽の広告にはくれぐれもご注意ください。上の例でブラックフライデーの悪用に使われているスパムドメインは、次のとおりです。
http://www.xxxBlackFridayWatch[削除済み].com
図 3. 特売のコピー腕時計
これらのスパム攻撃で確認されている件名の一部を以下に示します。
迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。