東日本大震災の悪用スパムが依然相次ぐ、シマンテックが注意喚起


スパムメールの例(シマンテック セキュリティレスポンスブログより)

 東日本大震災を悪用したスパムメールが依然相次いでいるとして、シマンテックでは海外で確認された具体的な事例をブログで紹介し、注意を呼びかけている。

 ブラジルのオンラインバンキング利用者を狙った例としては、ポルトガル語で「津波がまたしても仙台を襲い、原発では緊急事態を宣言」という件名のメールで、動画が埋め込まれているように見せかけたメールを紹介。動画サイトの引用のように見せかけている部分は実際には単なる画像で、クリックするとトロイの木馬がダウンロードされ、インストールするとユーザーのオンラインバンキングに関する情報が盗み出されるという。

 また、同様に津波による被害の動画を見るように誘導するスパムメールも確認されており、これらのスパム攻撃にはブラジルを発信元とするIPアドレスが利用されていた。

 今回の詐欺では、大震災の発生以来広まっている419詐欺(ナイジェリア詐欺)メールで、被災者支援を悪用する手口も見られるという。最近確認されたメールでは、被災地域で救護と復旧にあたっている様々な組織が紹介されているが、最後まで読むと電信送金の形で寄付を募り、明らかに詐欺師のものと思われるメールアドレスに取引の詳細情報を送信するように求めている。この詐欺メールに使われていたIPアドレスはナイジェリアのラゴスに行き着くもので、過去に同様の詐欺に使われていたためブラックリストに登録されていたという。

 シマンテックでは、地震と津波の被災者に対する支援は、正規の確実なルートで送ることを求めている。また、特に実行可能ファイル(.exe)など、特定の種類のファイルをダウンロードする際は注意が必要で、そうしたファイルが添付されているメールやファイルへのリンクが含まれているメールが届いた場合、そのメールは疑わしいと考えるよう注意を呼びかけている。


関連情報


(三柳 英樹)

2011/4/11 15:27