「有名サイト模倣」スパムを見破る、重要な共通点とは(マカフィー)
マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfe
脆弱性と脅威
脅威動向
スパムメールは、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気で作成されており、一見すると本物に見える。この種のスパムには、Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクがhtmlまたはhtmの拡張子を持つ、同じURLに関連づけられているという重要な共通点がある。リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされるが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください...)といったWebページが表示される。同社では、偽造されている可能性のあるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力する心がけが重要としている。
(吉澤亨史)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1174
《ScanNetSecurity》