?????????????????????
イースターサンデー(復活祭期間の日曜日)は、キリスト教暦でもとりわけ重要な祝祭日です。毎年 3 月 22 日から 4 月 25 日のいずれかの日曜日ですが、今年は 3 月 31 日がイースターサンデーに当たります。イースターに関連するスパムが Symantec Probe Network で検出され始めており、予想通り、スパムサンプルのほとんどは、名前入りの電子カードや、車の在庫一掃セール、高級腕時計のコピー商品といったお買い得商品を宣伝してユーザーを誘うものです。URL をクリックすると、偽の売り文句が掲載された Web サイトにリダイレクトされます。
図 1. イースターにちなんだ偽広告のスパム
「イースターボンネット」の名を使ってカジノに誘うスパムメールを送ってくる手口もあります。イースターボンネットは、イースターの祝祭日になると新調した服を着るという伝統の名残です。
以下のスパムサンプルには、「ボーナス」を受け取るための手順が書かれています。
- 「3 種類のボーナスを揃えると、さらに特典をゲット」
- 「硬貨投入で無料スロットをサービス」
- 「最大 500 ドル分の初回特典を無料進呈」
図 2. イースターボンネットを利用したカジノスパム
次に示すスパムサンプルは、商品購入を誘う偽広告でユーザーを誘っています。URL をクリックすると、偽の医薬品販売 Web サイトにリダイレクトされます。
図 3. 偽の医薬品販売 Web サイト
図 4. イースターを狙った名前入りカード
イースター関連のスパムで確認されたヘッダーは、わかりやすいものばかりです。
- 件名: XXX, Get your Easter savings on all vehicles(XXX さん、全車種イースター特別価格です)
- 件名: Shop Easter toys, baskets, plush and more(イースター向けのおもちゃ、バスケット、その他各種とり揃え)
- 件名: HappyEasterInAdvance,(ひとあし早く、ハッピーイースター)
- 件名: Fun and Unique Easter Gifts(ほかでは買えない楽しいイースターギフト)
- 件名: Celebrate Easter with a Personalized Gift(名前入りプレゼントでイースターをお祝い)
- 件名: Easter eCard(イースター向け電子カード)
- 件名: Easter flowers at exceptional savings – shop now(イースターフラワー特別価格、今すぐお買い求めを)
- 件名: Make the Easter bunny jealous! Easter flowers – from $19.99(イースターバニーにも欲しがる?! イースターフラワー、19.99 ドルより)
- 件名: Challenge Ends Easter weekend(イースターの週末、今こそチャンス)
- 件名: Easter is hopping your way…and so are $19.99 bouquets!(イースターはもう目の前、19.99 ドルの花束も目の前に)
- 件名: 25-free spins on xxx this-Easter(今年のイースター、xxx さんに 25 回分のスロットを進呈)
- 件名: Letter From Easter Bunny For Your Child(イースターバニーからお子様へ手紙が届きます)
- 差出人: “EasterBunny”(イースターバニー)<EasterBunny@[削除済み]>
- 差出人: Personalized Easter Gifts(名前入りイースターギフト)<xxx@[削除済み]>
- 差出人: “Easter Sale”(イースター特別セール)<xxx.beaches@[削除済み]>
- 差出人: Easter Flowers(イースターフラワー)<jewel@[削除済み]>
- 差出人: “Easter Bouquets”(イースターの花束)<noreply@[削除済み]>
- 差出人: “The Easter Bunny”(イースターバニー)<joint@[削除済み]>
- 差出人: “Easter Letters Online”(イースター向けオンラインレター)<xxx@[削除済み]>
- 差出人: “Easter Clearance!”(イースター在庫一掃セール!) <xxx@[削除済み]>
迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。
楽しく安全なイースターをお過ごしください!
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。