「有名サイト模倣」スパムを見破る、重要な共通点とは（マカフィー）

マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfe

脆弱性と脅威脅威動向

2011.2.25 Fri 20:00

マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfee LabsではAmazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認している。悪用する目的は、本物に見せかけることでメールがユーザの受信トレイに配信されるようにするため。

スパムメールは、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気で作成されており、一見すると本物に見える。この種のスパムには、Help（ヘルプ）、Product Info（製品情報）、Copyright Tips（著作権に関するヒント）、Terms of Use（利用規約）、Legal Agreement（法的取り決め）、Customer Support（顧客サポート）といった、メールのすべてのリンクがhtmlまたはhtmの拡張子を持つ、同じURLに関連づけられているという重要な共通点がある。リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされるが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」（4秒間お待ちください...）といったWebページが表示される。同社では、偽造されている可能性のあるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力する心がけが重要としている。
（吉澤亨史）

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1174

《ScanNetSecurity》