クリスマスはまだ 1 カ月以上も先のことですが、スパマーは早くもホリデーシーズンをスパムに利用し始めました。クリスマスに関連するスパムメッセージが、Symantec Probe Network に届いていることが確認されています。
グリーティングカードスパムの場合、スパマーは電子メールで正規のデザインや見た目を装い、ヘッダー(件名と差出人)と Flash アニメーションに表示されるメッセージで Christmas Card.zip という添付ファイルを開かせようとします。添付ファイルを開くと、悪質なコードがシステムにダウンロードされます。シマンテックは、この添付ファイルを W32/AutoRun.BBC!worm として検出します。
図 1. クリスマスカードのサンプル
予想されるとおり、スパマーは以下のような特定のカテゴリを標的として、偽の商品やサービスを売り込んでいます。
こうしたスパムメッセージはどれも、今すぐ商品を購入すれば特別セールを利用できるとしてユーザーを煽ります。URL をクリックすると、ユーザーは高級腕時計の模造品や偽の医薬品、その他の商品を宣伝している偽の Web サイトにリダイレクトされます。
図 2. 偽の商品広告の Web ページ
クリスマス関連のスパムは、次のような「差出人」欄で簡単に見分けることができます。
件名も、クリスマス関連のスパムを見分ける手がかりになります。
クリスマス関連のスパムメールの例を以下に示します。
クリスマスを狙ったスパムメッセージは、今後何日間かで急増するものと予想されます。シマンテックセキュリティレスポンスはこの種のスパムの傾向について厳重な監視を続けており、今後も最新情報をお届けする予定です。読者の皆さんは、クリスマスにかこつけた迷惑メールや心当たりのない電子メールの扱いにご注意ください。スパム対策製品のシグネチャを定期的に更新し、個人情報が漏えいしないよう保護することも忘れないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。