is702
ニュース

“ディズニーランド入場券当選”を偽る不審メールが流行中

2017/12/11

トレンドマイクロは12月8日、公式ブログで「実例で学ぶネットの危険:『ディズニーランドの入場券をご獲得になりました!』」と題する記事を公開しました。

12月に入ってから、「ディズニーランドの入場券をご獲得になりました!」という件名の不審メールが、流行を見せています。送信者(From)は、一見ディズニーの正規アドレスに見せますが、偽装されていました。トレンドマイクロのクラウド型次世代セキュリティ技術基盤「Smart Protection Network(SPN)」の統計では、12月5日だけで、同種の不審メール3万通以上の拡散が判明しています。

このメールの日本語には、件名の「ご獲得になりました!」のほか、不自然な箇所が散見されました。こうした場合、すぐに不審メールと気付くかもしれませんが、ここ最近、正規メールの文章をそのままコピーするなど、不自然な日本語を使っていない不審メールも増加しています。

このような「プレゼントの当選やアンケートへの回答のお礼として、賞品や賞金をプレゼントします」という内容で攻撃サイトに誘導する手法は、サイバー犯罪者の常套手段です。今回のケースでは、誘導先となる不正URLは40種類以上が確認されました。これらの誘導先の攻撃サイトでは、不正プログラムのダウンロードや個人情報の詐取が行われると考えられます。実際にSPNの統計では、今回のメールから拡散された不正プログラムについて、国内で300台以上が検出されました。

また、こうした不審メールは、ほんの数時間のうちに大量送信されピタッと止みますが、数日間のインターバルの後に、また大量送信が繰り返されるといったケースが増えています。今回のメールも、こうした波を見せると思われます。最新手口を事前に把握し、不審なメールを可能な限りフィルタリングし、手元に届かないようにしておくと同時に「当選のお知らせ」などおいしい話をエサに情報提供を求めるメールには、いったん詐欺の可能性を疑い不用意に情報を入力しないようこころがけましょう。



今回確認されている不審メールの例<br /><br />

今回確認されている不審メールの例


  • FCTV
  • mitene
FCTV
mitene