「torendmicro.com」からの迷惑メールの追跡調査で判明したこと（トレンドマイクロ）

トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。

脆弱性と脅威脅威動向

115 views

2013.2.25 Mon 16:14

トレンドマイクロ株式会社は2月22日、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。今回確認された事例は、件名に「【警告】今すぐ無料のウイルスチェックを行ってください」と記載された迷惑メール。差出人は「From: ウイルスバスター（torendmicro.com@jS＜省略＞.r2＜省略＞x.net）」となっており、「torend」の記載は「trendmicro」と混同させようとする意図が感じられる。もちろん同社では、個人を特定してメールでウイルス感染を指摘するような活動は行っていない。

メールに記載されたURLリンク「今すぐ無料スキャンをする」をクリックすると、「【チェック結果】ウイルスは発見されませんでした。」という文字列が表示された。しかし、URLのリンクアドレスは配信したメールを特定できるようにしてあり、攻撃者はメールアドレスが有効なものと判断でき、リストを更新することができる。リダイレクト先をさらに分析すると、サイトのドメインは2013年1月5日に取得されていた。ドメインの登録者については、社名に紐づく代表者名や住所は転々と変更が行われている一方で、電話番号は同一のものが使われ続けており、それぞれの情報を結びつけることが可能であった。

この登録者について調査を行った結果、「ar＜省略＞0_information@yahoo.co.jp」のメールアドレスを使って複数のドメインを取得していたす。これらドメインは出会い系サイトへの誘導またはメールアドレスを聞き出そうとする迷惑メールにて利用されていることを特定済みだという。彼らの狙いは自身が運営しているこれらサイトへの誘導と考えられる。そのために、有効なメールアドレスの取得やサイトへの誘導を促す迷惑メールを配信していると結論づけている。