クリスマススパムに要注意、eカード詐欺が今年も出現
クリスマスカードを装って不正サイトに誘導する手口が今年も出現した。偽医薬品の宣伝や懸賞金詐欺などのクリスマス便乗スパムも横行している。
クリスマスが近付く中、グリーティングカードの配信通知やギフトショッピングの宣伝に見せかけて不正サイトにユーザーを誘う込もうとするメールが今年も出回っている。
SANS Internet Storm Centerは12月16日、グリーティングカードを装ってマルウェアに感染させようとする手口が今年初めて報告されたと伝えた。このメールは正規サイトのドメインに「.net」を付けたURLを使ってユーザーのクリックを誘い、リンク先のサイトも本物そっくりに作り込まれていたという。
一方、セキュリティ企業のSymantecは、クリスマスに便乗したさまざまなスパムメールが出回っていると報告。「クリスマス」の件名につられてメールを開くと、中身は偽医薬品や偽ブランドなどの宣伝や懸賞金詐欺で、ユーザーをだましたり、マルウェアに感染させる仕掛けになっているものも多いという。
こうしたフィッシング詐欺の手口は年々巧妙になり、マルウェアは一層検出しにくくなっているとSANSは指摘。メールでグリーティングカードなどが届いたら、たとえ知人からのカードのように見えたとしても、記載されたリンクのURLを調べて大手サービスのものかどうか、URLの末尾に余計な文字列が付いていないかどうかを確認する必要があると忠告。できればメールからリンクを直接クリックするのではなく、ブラウザのURL欄にコピー&ペーストすれば、さらに確実だとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 激減するもすぐに復活、11月のスパム動向
Symantecが発表した11月のスパム動向では、大手配信事業の接続阻止で流通量が一時的に激減したが、急速に回復しているという。 - プレゼントはトロイの木馬、クリスマススパムの2008年版
クリスマス風の美しい画像にだまされると、トロイの木馬に感染してシステムをコントロールされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.