マカフィー株式会社 公式ブログ

McAfee Labs] 2011年2月25日 更新

様々なスパムメール:「有名サイト模倣」スパム

 

有名なWebサイトや人気のあるWebサイトはすべて、スパム業者の主要なターゲットになっています。McAfee Labsでは、Amazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認しています。本物に見せかけることで、メールがユーザーの受信トレイに配信されるようにするためです。

スパムメールは、一見すると本物に見えるように作成されています。これらのメールはすべて、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気になっています。見た目でメールを判断する初心者の場合、これらのメールには簡単に騙されるでしょう。見掛けだけで騙すことができるため、スパム業者は評判の良いWebサイトのメッセージをまねします。

この種のスパムメールの一例を検証してみましょう。

この種のスパムには、重要な共通点がひとつあります。Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクが、htmlまたはhtmの拡張子を持つ、同じURLに関連づけられているということです。一般的に、これらのリンクのURLは異なるため、かなり奇妙に思われます。

リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされますが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください...)といったWebページが表示されます。

偽造されている可能性があるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力するよう心がけてください。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.