トレンドマイクロになりすました「torendmicro」メールに注意を

[ITmedia]

　トレンドマイクロは2月22日、同社が送信したかのように見せかる迷惑メールが見つかったとして、その調査結果をブログで報告した。送信者は有効なメールアドレスを収集している可能性があり、同社では迷惑メール対策の活用を推奨している。

　このメールの差出人は、「From: ウイルスバスター（torendmicro.com@jS＜省略＞.r2＜省略＞x.net）」と名乗り、受信者にリンク先のウイルススキャンサービスを利用するように促す。ドメインが「.info」の同様のメールも見つかっている。受信者がメールの内容を信用してリンクをクリックしてしまう可能性があるという。

「torendmicro.com@〜」のメール内容（トレンドマイクロより）

　同社がこの手口を解析したところ、リンクをクリックした受信者を識別するためとみられるパラメータが外部サーバに送信されることが分かった。メール送信者は、送信先アドレスとパラメータを照合して、有効なメールアドレスをチェックしているとみられる。実際にリンクをクリックしても、受信者には「ウイルスは発見されませんでした」と表示されるだけだった。

　外部サーバのドメインは1月5日に登録されたという。トレンドマイクロがこの登録者を追跡調査した結果、社名や代表者、住所が転々と変更されたが、電話番号は同一のものだった。また、金融業者や宅配事業者、出会い系サイト、霊感商法など、さまざま業務の企業や組織名をかたって、似た手口で迷惑メールを送信していたという。

　こうした手口でメールアドレスを知られてしまうと、ウイルス感染やフィッシング詐欺の被害に遭いやすくなると、同社は解説。スパム対策を利用すると同時に、企業などではゲートウェイで多層的な迷惑メール対策を講じてほしいとアドバイスしている。