??????????????
贈り物を準備しながら、父親に感謝と親愛の気持ちを伝える日を指折り数えて待っている人も多いことでしょう。今年の父の日は 6 月 16 日です。先月は「母の日を悪用するスパムが今年も登場」と題するブログを公開しましたが、今度は父の日に向けて、Symantec Probe Network でスパムメッセージが検出され始めています。スパムメールのほとんどは、お買い得商品、偽アンケート、高級腕時計のコピー商品などでユーザーを誘おうとするものです。スパムメッセージに含まれている URL をクリックすると、偽広告が掲載された Web サイトにリダイレクトされます。
図 1. ギフト広告スパム
図 2. 父の日を利用した商品広告スパム
スパマーはいつでも無防備なユーザーの隙を狙い、偽広告で宣伝されている商品を購入するためと称して個人情報を入力させようとします。最近も、URL に .pw を含むスパムメッセージが増加していることをお知らせしたばかりですが、大きなイベントやフェスティバル、祝祭日の前後には、.pw のトップレベルドメイン(TLD)を含むメッセージの増加が今もなお確認されています。父の日スパムでは、URL に .pw を使った差出人として以下のような例が確認されています。
- 差出人: “Personalized Father’s Day Gifts”(名前入りの父の日ギフト)<support@[削除済み].pw>
- 差出人: Quick Father Gifts(お手軽な父の日ギフト)<cigarformen@[削除済み].pw>
- 差出人: Cigars for Dad(お父さんに葉巻を贈ろう)<cigarformen@[削除済み].pw>
- 差出人: Fathers Day Cigars(父の日の葉巻)<cigarformen@[削除済み].pw>
図 3. 父の日を餌に利用した偽ディスカウントスパム
スパマーは、宣伝されている商品を偽のクーポンコードで購入できると誘い、「オリジナルと同じ素材を使用」などという売り文句でユーザーを欺きます。このスパム攻撃で使われているディスカウントコードは、dad[ランダムな数字] や father[ランダムな数字] などの形式で、父の日のセールを利用しようとするユーザーを誘導してリンクをクリックさせることを狙っています。
図 4. 偽のディスカウント商品で誘うスパム
シマンテックでは、父の日にちなんだスパム量が増えていることを確認しています。次のグラフをご覧ください。
図 5. 父の日スパムの件数の傾向
最近のスパム攻撃で使われている件名の例を以下に示します。
- 件名: 15 Cigars for 29.95 (68% off Fathers Day sale!)(15 本入り葉巻が 29.95 ドル(父の日限定 68% オフ!))
- 件名: The perfect gift for Fathers day only costs 32% of the original price!(父の日に最高のギフトが、元値のたった 32% !)
- 件名: Regarding Father’s Day orders(父の日のご注文について)
- 件名: Personalized Gifts for All The Dads In Your Life(お父さんに名前入りのギフトを)
- 件名: Top Personalized Fathers Day Gifts(父の日の名前入りギフト)
- 件名: Get relief from chronic spine conditions. Father’s Day Discount Available(慢性的な背中の痛みにさようなら。父の日ディスカウントあり)
- 件名: Don’t forget your father(お父さんのことを忘れないで)
- 件名: Don’t forget about your father(たまには、お父さんのことを思い出そう)
- 件名: Complete our Father’s Day Survey and Claim a $25 xxx Gift Card(父の日アンケートに答えて、25 ドル相当の xxx ギフトカードをもらおう)
- 件名: Endoscopic alternative to neck and back surgery is here. Father’s Day Discount Available(頸椎手術や脊椎に代わる内視鏡が登場。父の日の割引特典あり)
迷惑メールや心当たりのない電子メールを受信したときには、くれぐれもご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、父の日スパムの厳重な監視を続けています。
どうぞ、素晴らしい父の日を安全にお迎えください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。