Desktop Email Encryption

シマンテックがここ数日間に検出した例を 2 つ示します。9・11 が人々の心に残した深い傷跡を悪用しようとするものばかりです。

 

図 1: 9・11 を悪用する電子メールのサンプル、その 1

 

 

図 2: 9・11 を悪用する電子メールのサンプル、その 2

 

1 つ目のサンプルは、新しい Justice Coin（正義の記念硬貨）について詳しく知りたければリンクをクリックするようにと誘導しています。この記念硬貨は、米海軍特殊部隊がオサマ・ビンラディンを殺害したジェロニモ作戦の成功を記念して発行されたものです。件名には「September 11, 2001 remembrance（2001 年 9 月 11 日の記念に）」と書かれています。2 つ目のサンプルは、「September 11 Survey（9・11 に関するアンケート）」と題して、250 ドルのギフトカードを進呈すると称しているアンケート詐欺です。

 

どちらの例も、受信者のメールアカウントが有効かどうかをチェックしようとするメールハーベスト攻撃です。このチェックは受信者がいずれかのリンクをクリックするだけで実行され、そこからさらに犠牲者の情報を引き出そうとします。たとえば、この詐欺に引っかかった人は、リンクをクリックして、アンケートに個人情報を記入したり、記念硬貨の注文フォームに入力したりしてしまう可能性があります（図 3）。

 

図 3: 9・11 記念硬貨の「注文フォーム」の例

 

読者の皆さんはくれぐれもご用心ください。特に、迷惑メールや匿名メールであっても 9・11 に関連していると、つい応答したくなるかもしれませんが、詐欺師に感情を利用され、そのワナに引っかかってしまうことがないようにしてください。また、個人情報が漏えいしないよう、スパム対策のシグネチャを定期的に更新してください。

 

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。