Googleやオリンピックを利用するスパムの新手口

[IDG Japan]

　紛らわしく、場合によっては有害かもしれないメッセージをユーザーに開かせる新たな手口を使って、スパム業者は最近、Googleやオリンピック、US Bankをターゲットにしている。Web・メールフィルタリングソフトベンダーの米SurfControlが明らかにした。

　「スパムと電子メールに関連するリスクへの認識は高まっている。このためスパム業者は、絶えずエンドユーザーをだます新たな手口を作り出さなくてはならない」とSurfControlのグローバルコンテンツ担当責任者スーザン・ラーソン氏は発表文で述べている。「企業はこうした新しい手口に用心するべきだ」

　SurfControlの説明によると、今週発見されたGoogle詐欺メールは、「Google, #1 Search Engine」という件名で届く。このメールはユーザーに、ポップアップ広告やスパイウェアを遮断する最新のGoogleツールバーをダウンロードするよう求め、実行可能形式のツールバーのダウンロードリンクに誘導する。しかし、このダウンロードファイルはウイルスに感染している可能性が高いと同社は警告している。

　同社によると、このメールは少なくとも2つの側面から、詐欺であることが分かる。まず、送信元アドレスがGoogleではなく個人になっている。次に、ツールバーのダウンロードリンクのIPアドレスが、一攫千金計画やそのほかの詐欺のガイド「The Essential Underground Handbook」を販売する不審なWebサイトと一致するという。

　またSurfControlの調査チームは、スパム業者はHTMLを使うよりも、次第にメッセージに画像を埋め込むようになっているとも語る。このやり方なら、Microsoft Outlookで提供されている、HTMLベースのグラフィックを遮断するスパム対策機構を回避できる。さらにテキストがすべて埋め込み画像の一部となるので、従来のスパムフィルターのテキストスキャン機能も回避できると同社は説明する。

　同社はこの手口を今週3通のスパムメッセージで発見した。そのうち1通は、フィッシング詐欺の一環としてUS Bankを装っていた。

　また、アテネオリンピックの熱狂を利用して、米連邦スパム対策法を回避しようとする詐欺メールも発見された。「オリンピック競技会」「オリンピックメダル」「アテネ2004」「アテネ大会の順位」といった件名で、獲得メダル数の最新集計結果を提供しているように見える。

　しかし、集計結果の下にはこの情報の「スポンサー」企業の名前と、バイアグラの広告へのリンクが掲載されている。