記事登録
2008年07月05日(土) 04時36分

個人アドレス悪用のスパムで連絡先を追加取得——シマンテックが報告ITmediaエンタープライズ

 シマンテックは7月4日、6月度のスパムリポートを公開した。個人アドレスでスパムを送りつけて返信者の情報を入手する手口や中国・四川大地震に便乗した手口などを報告している。

 注目される手口は、攻撃者がハッキングした個人のWebメールアカウントから連絡先リストにあるアドレスへスパムメールを送信し、返信のあったアドレスのアカウントを盗み取るというもの。本文には、なりすましたユーザーの知人に手助けを求めるメッセージが記載され、受信者が返信するように仕向けられていた。

 この手口は、受信者がメッセージを一見しただけでは詐欺に気付くのが難しく、攻撃者は容易に個人情報を入手できてしまう。ハッキングされた本人も、受信者からの問い合わせがあるまでなりすましの被害に遭遇したことに気付きにくいという。

 さらに、攻撃者は入手したメールアカウントでオークションサイトを利用し、大量のノートPCを購入して第三国に転売していることが判明した。シマンテックでは、スパマーが容易にアカウント情報を盗むことができないよう、パスワードを他人に知らせず、厳重に管理すべきだと指摘している。

 6月に同社が観測したスパムメールは電子メール全体の80%を占めた。中国・四川大地震の追悼サイトを改ざんしてマルウェア感染を誘う手口や北京五輪に便乗する手口、架空の事件をタイトルに使用してユーザーにメールを開かせようとする手口が数多く見つかったという。

 国内では、アダルトサイトや出会い系サイトのスパムメールにリンク先ではなくキーワードを記載し、検索サイトから詐欺サイトに誘導する手法が観測された。携帯電話メールでスパムを送りつけ、アダルトや出会い系のモバイルサイトに誘導する方法も広がっていると、同社では報告している。

【関連キーワード】 スパム | 中国

  四川大地震の犠牲者追悼サイトに改ざん被害
  NDRスパムやカレンダースパムが浮上——Symantecの月例報告書
  企業が受け取るスパムは1日当たり約3万7000通

http://headlines.yahoo.co.jp/hl?a=20080705-00000009-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ