「torendmicro.com」からの迷惑メールの追跡調査で判明したこと(トレンドマイクロ) | ScanNetSecurity
2026.07.14(火)

「torendmicro.com」からの迷惑メールの追跡調査で判明したこと(トレンドマイクロ)

トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。

脆弱性と脅威 脅威動向
ウイルスチェックを促すメール。メールにはリンクが記載されている
ウイルスチェックを促すメール。メールにはリンクが記載されている 全 5 枚 拡大写真
トレンドマイクロ株式会社は2月22日、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。今回確認された事例は、件名に「【警告】今すぐ無料のウイルスチェックを行ってください」と記載された迷惑メール。差出人は「From: ウイルスバスター(torendmicro.com@jS<省略>.r2<省略>x.net)」となっており、「torend」の記載は「trendmicro」と混同させようとする意図が感じられる。もちろん同社では、個人を特定してメールでウイルス感染を指摘するような活動は行っていない。

メールに記載されたURLリンク「今すぐ無料スキャンをする」をクリックすると、「【チェック結果】ウイルスは発見されませんでした。」という文字列が表示された。しかし、URLのリンクアドレスは配信したメールを特定できるようにしてあり、攻撃者はメールアドレスが有効なものと判断でき、リストを更新することができる。リダイレクト先をさらに分析すると、サイトのドメインは2013年1月5日に取得されていた。ドメインの登録者については、社名に紐づく代表者名や住所は転々と変更が行われている一方で、電話番号は同一のものが使われ続けており、それぞれの情報を結びつけることが可能であった。

この登録者について調査を行った結果、「ar<省略>0_information@yahoo.co.jp」のメールアドレスを使って複数のドメインを取得していたす。これらドメインは出会い系サイトへの誘導またはメールアドレスを聞き出そうとする迷惑メールにて利用されていることを特定済みだという。彼らの狙いは自身が運営しているこれらサイトへの誘導と考えられる。そのために、有効なメールアドレスの取得やサイトへの誘導を促す迷惑メールを配信していると結論づけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop