セキュリティ企業の米Symantecは、2010年1月のスパムメールおよびフィッシング詐欺の動向についてまとめた月例報告書を発表した。ハイチ大地震に便乗したスパムの横行などについて伝えている。
報告書によると、ハイチ地震では発生直後から寄付の名目で送金を促す詐欺メールが出回り、UNICEFなどの組織名をかたったフィッシング詐欺メールも出現した。この影響で、スパムメール全体に占める詐欺/フィッシングメールの割合は前月の倍の21%に増え、Symantecの報告書では過去最高となった。
便乗攻撃は金銭目当てにとどまらず、現地からの生中継と称してリンクをクリックさせ、トロイの木馬に感染させようとする手口も報告されている。
スパムメールに使われているURLのトップレベルドメインは、「.com」が68.6%を占めて前月よりもさらに増加する一方、2位の「.cn」は前月の約半分の11.9%となった。これは、中国のインターネット管理機関CNNICがドメイン登録の条件を厳格化した影響があるとみられる。
フィッシング詐欺の手口では、「ユーザー登録すれば無料でポルノコンテンツが見られる」などとうたったアダルトフィッシングが横行していると報告。こうした手口では個人情報を盗まれたり、偽ウイルス対策ソフトに感染させられたりする恐れがあるという。アダルトフィッシング詐欺の92%はSNSで宣伝されているとSymantecは伝えている。
関連記事
- ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク
- ボットやSQLインジェクション攻撃の発信元は中国がトップに、マカフィー調べ
- 2009年下半期は20秒ごとにマルウェアが発生――G Dataの報告書
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.