クリスマススパムに要注意、eカード詐欺が今年も出現

クリスマスカードを装って不正サイトに誘導する手口が今年も出現した。偽医薬品の宣伝や懸賞金詐欺などのクリスマス便乗スパムも横行している。

» 2009年12月17日 08時57分 公開
[ITmedia]

 クリスマスが近付く中、グリーティングカードの配信通知やギフトショッピングの宣伝に見せかけて不正サイトにユーザーを誘う込もうとするメールが今年も出回っている。

 SANS Internet Storm Centerは12月16日、グリーティングカードを装ってマルウェアに感染させようとする手口が今年初めて報告されたと伝えた。このメールは正規サイトのドメインに「.net」を付けたURLを使ってユーザーのクリックを誘い、リンク先のサイトも本物そっくりに作り込まれていたという。

 一方、セキュリティ企業のSymantecは、クリスマスに便乗したさまざまなスパムメールが出回っていると報告。「クリスマス」の件名につられてメールを開くと、中身は偽医薬品や偽ブランドなどの宣伝や懸賞金詐欺で、ユーザーをだましたり、マルウェアに感染させる仕掛けになっているものも多いという。

詐欺サイトの例(Symantecより)

 こうしたフィッシング詐欺の手口は年々巧妙になり、マルウェアは一層検出しにくくなっているとSANSは指摘。メールでグリーティングカードなどが届いたら、たとえ知人からのカードのように見えたとしても、記載されたリンクのURLを調べて大手サービスのものかどうか、URLの末尾に余計な文字列が付いていないかどうかを確認する必要があると忠告。できればメールからリンクを直接クリックするのではなく、ブラウザのURL欄にコピー&ペーストすれば、さらに確実だとしている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

Symantec(シマンテック) | スパム


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ