フィッシング詐欺師は、好んでユーザーの好奇心や不安を駆り立てようとします。その好奇心や不安から、人はつい警戒心を緩め、そうした詐欺を避けるために必要なはずの安全対策すら忘れてしまいます。
Symantec Probe Network で最近見つかったサンプルは、人間の好奇心をくすぐるタイプのスパムです。ユーザーは簡単に騙され、見知らぬ相手に重要な個人情報を漏らしてしまうかもしれません。この手の詐欺への警戒意識を高めるために、このフィッシング詐欺について詳しく説明します。
これは過去に見られた電子送金詐欺のスパムの亜種で、圧縮された実行可能ファイルの代わりに HTML ファイルがメッセージに添付されている点が異なります。図 1 に示すように、メッセージ本文では保留中の銀行取引処理を確認するよう催促され、取引明細のコピーが添付されていると説明されます。
図 1. HTML ファイルが添付されたスパムメッセージ
添付されている HTML ファイルを開くと、支払指示書の画像が表示されます。注意が必要なのは、この画像がひどく不鮮明で、非常に読みにくいという点です。HTML タグで HTTP-EQUIV "REFRESH" という属性が指定してあり、この画像は 4 秒後に消えてしまいます。このように取引明細を短時間だけ表示するのは、ユーザーの好奇心を煽って、もう一歩ワナに足を踏み入れるよう誘おうとする試みです。
図 2. 詐欺行為の過程で表示される取引明細
4 秒経つとページがリフレッシュされ、ユーザーは電子メールアカウントからサインアウトしたため、明細を表示するには再度サインインが必要であるという意味のポップアップが表示されます。
図 3. 電子メールアカウントへのサインインを求めるポップアップ
ここでは[OK]ボタンをクリックするしかなく、ボタンをクリックすると、有名な銀行のログインページに似た Web サイトが表示されます。このページで銀行口座情報や電子メールアドレスを入力すると、その情報は詐欺師に送信され、不正な目的に利用されてしまう恐れがあります。
労せずして金銭が手に入るかのような謳い文句にどれほど好奇心を誘われたとしても、けっして迷惑メールに記載されているリンクをクリックしたり添付ファイルを開いたりしないようにしてください。電子メールに記載されているハイパーリンクをクリックするのではなく、銀行の Web サイトの URL を直接ブラウザに入力するように習慣付けることも、銀行口座を安全に保つには有効です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。