2013年4月に大量検出されたスパムメールの傾向

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 2013年4月に大量検出されたスパムメールの傾向
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

2013年4月に大量検出されたスパムメールの傾向

エンドポイントセキュリティ 2013/05/23

PayPalの「BillMeLater」を装ったスパムメール

「BillMeLater」を装ったスパムメール

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「BillMeLater」を装ったスパムメール

 昨今eコマース市場が安定した成長を続けており、安全に利用するための各種サービスの開発が続く中、PayPalのBillMeLaterがスパマーの注目を集めています。

 バラクーダでは、BillMeLaterのユーザをターゲットとした、Trojan dropperを起動させるzipファイルが添付された大量のスパムメールを検出しました。このTrojan dropperは、アンチウイルスツールによる検出をすり抜けるため、一見、「新種」に思われますが、一度感染すると、ユーザのマシンは密かにマルウェアをダウンロードし、インストールします。スパマーは、見た目は異なれど、同じ手法を利用する場合が多いということを覚えておくことが重要です。このスパムの場合、ユーザがすぐ反応してしまう傾向性を利用し、リンクをクリックさせ、ファイルを開かせようとしています。

 もしこのような類のEメールを見つけたら、唐突に反応するのではなく、まずはブラウザを起動して該当するサービスのWebサイトを直接開き、あなたのアカウントのアクティビティステータスを確認することが重要です。

シリアの情勢不安を利用したナイジェリアの手紙(419スパム)

「419スパム」の例

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「419スパム」の例

 今では「419スパム」の存在、そしてこの種の詐欺メールの目的を知らない方は少ないのではないかと思います。
 簡単に説明すると、送信者の詐欺メール送信者は、海外への資金援助のためと称して、何百万ドル(またはユーロ)もの送金のお願いメールを送信し、受信者が協力的な場合は、まずはお金を送金するように促すといった「問題」が発生する仕組みになっています。

 419スパムの大半はナイジェリア発で、同国に関係した内容となっていますが、詐欺メールの送信者によっては、「ナイジェリア」という国名をEメールで言及すると、反応が悪いことを悟っています。そのため、419スパマーの中には、世界の中でも情勢が不安定な地域に置き換えて、メッセージに信憑性を持たせようとしています。
 例えばアフガニスタン、イラク、リビアなどの国名を利用して、その国の富豪がメール登場するような設定でしたが、最近では、シリアが「情勢が不安定国」として登場するようになりました。

シリアを装う「419スパム」

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

シリアを装う「419スパム」

 メールに精通したユーザなら、上記のようなメッセージには目もくれないと思いますが、このようなEメールの内容をあまり見慣れていないユーザは、同情し、最もらしいメッセージに騙される可能性があるでしょう。
 その場合、このようなEメールの存在を「知っている」ことが最良の防御になりますので、ご紹介させていただきました。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006206


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 2013年4月に大量検出されたスパムメールの傾向

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ