Internet Watch logo
記事検索
最新ニュース

出会い系サイトの誘導に新たな手口、シマンテックが報告


 シマンテックは4日、6月のスパム動向をまとめた月例レポートを発表した。日本の出会い系サイトに誘導する方法で新たな手口が見つかったほか、攻撃者が不正にログインしたWebメールを使ってスパムを送信する手法などが確認されたという。6月の全送信メッセージにおけるスパムの割合は80%を占めた。

 国内の出会い系サイトに誘導するスパムメールはこれまで、メール本文に出会い系サイトの紹介文とURLが記載されていた。しかし、シマンテックが最近観測した事例では、本文にURLが記載されていないのが特徴だという。

 このスパムメールはHTMLメールで、出会い系サイトの紹介文とともに、「都道府県・市区町村と検索プロフを入力してください」という一文が記載されているが、「都道府県・市区町村」と「検索プロフ」という単語にURLが埋め込まれている。ユーザーはこの2つのキーワードをクリックすると、出会い系サイトに誘導させられるという。


シマンテックが6月に観測した出会い系サイトの誘導メール。赤い文字の部分にURLが埋め込まれている

 6月ではこのほか、攻撃者が不正アクセスしたWebメールのアカウントを使って、スパムメールを送りつける事例が確認された。シマンテックによれば、攻撃者はフィッシング詐欺などで入手した他人のWebメールアカウントを悪用し、連絡先に登録されているユーザーにスパムメールを送っていたという。

 このスパムメールではメッセージの最後に本来のWebメールアカウント保有者が利用している自動署名が含まれているため、受信者はスパムメールであることに気づきにくいという。本来のWebメールアカウント保有者も、友人から知らされるまで、自分のアカウントが不正利用されていることに気づかないことも特徴としている。

 また、不正利用に気づいた本来のWebメールアカウント保有者がサービス運営者に連絡した場合でも、攻撃者がパスワードや住所だけでなく、ログインIDやパスワードを忘れたときに用いる「秘密の質問」なども変更しているため、運営者側としてもサービスを再開させることが難しいという。さらに攻撃者は、Webメールのアカウントでインターネットオークションにログインし、商品を落札することもあるとしている。


関連情報

URL
  Symantec The State of Spam Report(英文、PDF)
  http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_07-2008.en-us.pdf

関連記事
原油高や四川大地震に便乗したスパムが登場、シマンテック報告(2008/06/16)


( 増田 覚 )
2008/07/08 12:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.