iTunesのギフト？ それともマルウェア？ 歳末商戦を狙うメールにご注意

[國谷武史，ITmedia]

　米国の歳末商戦のスタート（通称：ブラックフライデー）を目前に控え、オンラインショッピングを楽しむユーザーを狙ったネット詐欺行為が台頭し始めた。英セキュリティ企業のSophosがそうした攻撃の一端を紹介している。

　同社がドイツのメールセキュリティ企業elevenからの情報として伝えたところによれば、米AppleのiTunes Storeをかたった不審なメールが出回っているという。メールには「50ドル分のクーポンを送呈する。クーポンを有効にするには、添付のZipファイルにある認証コードをオンラインで入力してほしい」とある。

　だがこのZipファイルの中身はマルウェアであり、Sophosでは「Mal/BredoZp-B.」として検出できるようにしたという。

　Sophosは、オンライン詐欺の手口として公的機関を装ってメールで個人情報を尋ねたり、「節税」などの誘惑的なテーマやかわいらしい動物の写真などで“エサ”にだましたりするケースがあると解説。「公的機関が​​電子メールで機密情報を求めることはない。メールなどもよほど信頼できる内容でない限り、添付ファイルを開いてはいけない」とアドバイスしている。

iTunesをかたったメール（elevenより）

　iTunesのギフトを装う不審なメールは2010年も出回っていた。