マクドナルドのアンケートや「殺し屋」からのスパムを確認--スパムレポート (カスペルスキー)
株式会社Kaspersky Labs Japan(カスペルスキー)は11月8日、ロシアKasperskyが10月18日に公開したリリースの抄訳として、2011年9月度の「スパムレポート」を発表した。
脆弱性と脅威
脅威動向
レポートによると、メールトラフィックにおけるスパムの割合は8月からやや減少し、月平均78.5%となった。また、専門家が新たな金融危機について取り上げたことから、スパムの本文や件名のいたるところに経済不安が躍り、怪しげな一攫千金話や法律・コンサルティングサービスの宣伝、また「経済危機対策」ローンを勧める悪名高き「ナイジェリアの手紙」などが大量に送られた。2008年から2009年の金融危機の際にも、同様の傾向が見られている。
9月には、ソーシャルエンジニアリングの手法を巧みに用いてユーザを騙す新しい手口も明らかになっている。ひとつはマクドナルドを装い、アンケートに答えると謝礼として80ドルがもらえるというもの。リンク先でアンケートに回答すると、謝礼を受け取るためにクレジットカード情報を入力するページに誘導される。もうひとつはメール本文の短い文章が誤ってエンコードされているもので、受信者の好奇心をあおって添付ファイルを開かせようとする。さらに、あるナイジェリアの手紙形式のメールでは、メール受信者の殺害を依頼された自称「殺し屋」からのメールで、「8,000ドルを支払えば雇い主の命令に背き、殺すことはしない」と書かれているという。
