Desktop Email Encryption

ここ数週間で、「ペニーストック」関連のスパムメールが急増していることが確認されています。2011 年に「世界的な信用危機のニュースで株価操作詐欺が急増」というタイトルのブログを公開しましたが、そこでもこの種のスパムに触れています。

ペニーストック（セントストックとも呼ばれます）とは安値で取引される小型株のことで、1 株あたり数セントで取引されることも珍しくありません。ペニーストックは、スパマーによって頻繁に利用されています。スパムメールで安値の株を宣伝し、「この会社はもうすぐ大成功するから株価が急騰する」と謳うのです。そこには、会社が実際よりも価値が高く、何らかの目玉商品が完成したか、あるいはもうすぐ大躍進を遂げるはずであり、株価の急騰が予想されると書かれています。この手の詐欺の目的は、株の人気をつり上げ、その結果株価が上がったところで、持ち株を購入時よりもはるかに高い値段で売り抜けることです。このような株価操作詐欺の手法を「パンプアンドダンプ」と呼びます。

株に関連したスパムで利用されている手法には、単語の間に空白を挿入する、不要な改行で不明瞭化する、電子メールの件名や本文にランダムな文字を挿入するなど、さまざまなものがあります。

図 1. ペニーストック関連のスパムメール

シマンテックでは、次のグラフに示すように、株に関連したスパムの量が増えていることを確認しています。

図 2. 株に関連したスパムメールの量の傾向

こういった攻撃で頻繁に見られるメールの件名として、次のようなものがあります。

• 件名: Stock Picking Contest, Sign Up Today（株争奪、今すぐ登録を）
• 件名: "Before The Close" From Standout Stocks!（「締切間近」の目玉株!）
• 件名:  A Royal Treat To Start The Week（週明けのお楽しみ）
• 件名: Expect More from this Bull（この強気筋は期待大）
• 件名: Explosive Pick Coming（争奪戦来たる）
• 件名: It Is Our Hot New Trade Alert!（最新取引のお知らせ!）
• 件名: Its trading levels could be Set to Explode!（取引レベル急騰の可能性あり!）
• 件名: Let`s Do It Again! Tonight We Have Another Breaking Bull!（再び! 今夜新たな強気筋あり!）
• 件名: This Company Shows Gains（この会社は儲かる）
• 件名: This Company shows Strength（この会社は強い）
• 件名: What a Fantastic Week! Our Members had the Opportunity to Make Some Serious Gains!（最高の週! 会員様に大儲けのチャンス到来!）

迷惑メールや心当たりのない電子メールには注意し、スパム対策のシグネチャは定期的に更新するようにしてください。シマンテックでは、このような「パンプアンドダンプ」スパム攻撃を厳重に監視しており、この傾向の監視を続けて読者の皆さまに最新の情報をお届けする予定です。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。