今月の傾向

シマンテックの月例スパムレポートによると、2008年7月は悪意のあるスパムキャンペーンの主な攻撃対象が、米大統領選挙(オバマ氏とマケイン氏)と北京オリンピックに集中した。また、全送信メッセージにおけるスパムの割合が平均78%を占め、1年前(2007年7月)の66%より12%増加していることから、スパム攻撃者が引き続きスパムキャンペーンを実施していることが伺えるとのことだ。以下では、いくつかのスパムメールの具体的な事例を紹介する。さらに題名に使われた文言などもあわせて紹介する。

スパム攻撃者の集中攻撃をあびたオバマ氏、マケイン氏とオリンピック

スパム攻撃者は、オバマ氏の欧州訪問や米大統領選挙、北京オリンピックへの懸念など、最新ニュースを利用し、受信者が開封したくなるような扇動的な内容のスパムメールを送信している。最近の例では、受信者がメッセージを開くと、マルウェアを仕込んでいるWebサイトへのリンクをクリックするように誘導する。そのWebサイトでは、製品を販売するわけではなく、PCをウイルスやトロイの木馬に感染させるように仕組まれていた。 以下は、これら悪意のあるスパムメールの題名の例である(邦訳したもの)。

  • 中国の体操選手はオリンピックには若すぎる?
  • 北京オリンピック中止
  • マケイン氏とダライラマ氏の対談のため、北京オリンピックが延期に
  • マケイン氏、オバマ氏は隠れ「カバ」なのか確信できない
  • マケイン氏、オバマ氏がイスラム教徒だという意見に賛成
  • オバマ氏、不倫を認める
  • オバマ氏がロンドンで演説―映像
  • インフォメーション―オバマ氏がフランスで魅了―映像

このような扇動的な題名に興味を持ち、ついメールを開封してしまうと危険なことになる。

第3次世界大戦でっちあげスパム

7月にあったスパムメールでは、第3次世界大戦を題名に含むものが多数発見された。内容も「米国のイラン侵略によって第3次世界大戦が始まった」と主張するものなどである。このスパムメールには、Trojan.Peacommという、トロイの木馬型ウイルスが仕込まれている。同様なスパムメールには、以下のような題名が確認されている(邦訳したもの)。

  • 第3次世界大戦の幕開け
  • 米兵士がイラン占領
  • 米国とイランの交渉の結果、戦争へ

これらのスパムメールには、爆弾が爆発する映像が含まれており、映像をクリックすることで、トロイの木馬をダウンロードするように仕組まれている。また、「米国の陸軍Delta Forceと空軍がイランに侵攻。約2万人の兵士が国境を越えてイランに侵入し、イラン兵の抵抗を退けた。その映像は…」というメッセージが含まれている。これが悪意であることは容易に想像がつくであろう。スパム攻撃者は、受信者の好奇心とニュースイベントを利用して、トロイの木馬へリンクされている映像をクリックさせるよう誘導しているのだ。

Microsoft POP3ユーザーデータを狙うフィッシングメール

MicrosoftのPOP3ユーザーを狙う詐欺攻撃も発見された。このメールでは、受信者のPOP3設定に異常があり、アカウント情報を確認するために、メール文中のURLをクリックするよう要求する。この種のメールのヘッダは以下のようになっている。

From: "Microsoft" <service@securitycenter.com>
Subject: 「Microsoftからのお知らせ」または「Microsoft Outlookの認証」

受信者がメールにあるURLをクリックすると、ハッキングされた別のWebサイトへ誘導され、個人情報を入力するように要求される。このフィッシングメールが詐欺だということは容易に判断できるのだが、個人情報を入力してしまうユーザーも少なくない。奪われた個人情報は犯罪に利用されることになる。

8月の経済動向スパム

現在、アメリカ国民が最も懸念しているのが経済状況である。スパム攻撃者はこのチャンスを決して見逃さない。経済状況や関連するトピックを巧みに利用した様々な金融関連のスパムメールを送信している。7月に確認されたこの種のスパムメールの題名には、次のようなものがあった(邦訳されたもの)。

  • 高いガソリン代はもうこりごり?
  • 1.5兆ドル以上のお金
  • 競売リスティング、1万ドルから~
  • ガソリン1ガロン当たり90セントお得
  • 売却支援:専門家のアドバイスとサポートを提供します。広告をクリックしてください
  • 新たな銀行をお探しですか?

この種のスパムの目的は、受信者の個人情報を入手することにある。スパム攻撃者は、入手した個人情報を、次回のスパムキャンペーンで活用したり、他の(犯罪)組織へ売る可能性がある。

日本国内では、英文の題名であるため、このようなスパムメールを開封する危険性はやや少ないといえる。しかし、スパム攻撃者が日本語を使わないという保証はない。怪しげなメールは、決して開封しないことである。