is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

日常化するWebサイト改ざん。人気サイトもターゲットに

迷惑メール最新事情 ~またナイジェリア詐欺の手口確認~

ナイジェリア詐欺再び! 今回はFBIをよそおう

前回、ワールドカップ便乗迷惑メールでナイジェリア詐欺の事例を紹介しましたが(記事)、また、ナイジェリア詐欺の手口を用いた迷惑メールが確認されました。

今回の事例では、米連邦捜査局(FBI)の「anti-terrorist monitoring division(対テロリスト監視部署)」の捜査員をよそおっていました。この部署は実在しません。このメールにより、受信者は1050万米ドル相当の受取人であると知らされ、受給手続きとして72時間以内に「United Trust Bank」のロンドン支店長に連絡するように促されました。またメール本文内には、この支払いの責任者は同銀行の支店長のみであるため、指示された手続きを遵守するようにと記載されていました。

画像:FBIを装った迷惑メール。ナイジェリア詐欺の手口が用いられている

米国人気MCの偽事故死報道に便乗

「米国の人気MCエミネムの自動車事故死」という偽ニュースがインターネット上で流れました。即座に、便乗した迷惑メールが確認されました。

この偽ニュースに便乗した迷惑メールは、米CBSニュースから送信されたようによそおっており、メール本文内には、詳細が見られる動画へのリンクが記載されています。動画を見ようとクリックすると、不正なWebサイトに誘導、不正な実行ファイルがダウンロードされることとなります。この不正なファイルは、情報収集型ウイルス悪名高い「ZBOT」ファミリの亜種です。

画像:「米国の人気MCエミネムの死去」を報じる偽ニュースメール

迷惑メール配信ボット、1日で255万通を配信

トレンドマイクロのウイルス解析・サポートセンター、トレンドラボでは、ボットが1日にどのぐらい迷惑メールを配信するのかを調べるための実験を行いました。この実験に使用した「Mega-D」というボットは、迷惑メールを大量に配信するボットネットの1つとして知られており、一時期は全世界の迷惑メールの50%が「Mega-D」によりばらまかれていたこともありました。現在、収束傾向にあるものの、いまだ要注意のスパムボットです。

実験によると、単体のボット「Mega-D」は、1分間当たり平均1,764通の迷惑メールを配信することが判明。1日に換算すると、255万通ものスパムメールを送る機能を備えていることが明らかになりました。単体でこれだけの数ですから、ボットネットとなると相当数になることがわかります。

画像:ボット「Mega-D」から配信される迷惑メールの例

画像:誘導されるWebサイトの例

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ