最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Twittterなど流行のサービスを狙った攻撃に注意~IPAが呼びかけ(2010/05/10) | メイン | ◆[Winny/Share]流出:百貨店/大学/小学校/学習塾/国交省から個人情報など(2010/05/11) »

2010/05/10

◆Twitterサポート部門やAmazonをかたる怪しい薬局キャンペーンにご用心(2010/05/10)

 「Canadian Pharmacy」というオンライン薬局のサイトへ誘導しようとする迷惑メールが後を絶たない。Canadian Pharmacyは、バイアグラ、シアリスなどED治療薬の販売を前面に押し出しているサイトで、いくつものドメインを使う。迷惑メール送信者は、あの手この手を使ってこのサイトを開かせようとたくらんでおり、Twitterのサポート部門や、Amazonのニュースレターをかたったメールも先月から出現している。

■Twitterをかたるキャンペーン

 4月23日頃から出回っているのが、Twitterのサポート部門をかたる英文のHTMLメールで、Twitterも注意を呼びかけている。
 このメールは「[email protected]」「から送信されたように装っており、Twitter上で未読の/遅延している/届いていないメッセージがあるという内容。メールに記載してあるリンクは一見するとTwitterのサイトを示しているようだが、偽装が施されており、JavaScriptが有効な状態でクリックすると、いくつかのサイトを経由した後、Canadian Pharmacyのサイトが開く。
 Twitterでは、「[email protected]」は、一般的には通知を行っていないとし、このようなメールを受け取ったら、リンクをクリックせずに削除してほしいとしている。メールの文面は、マカフィーのブログで見ることができる。
・Twitterを装う偽メールの報告(Twitterステータス)
http://status.twitter.jp/post/552059556/twitter
・Twitterユーザーをターゲットにするフィッシング攻撃(McAfee Labs Blog)
http://www.mcafee.com/japan/security/mcafee_labs/blog/phishing-attacks-target-twitter-users.asp

■Amazonをかたるキャンペーン

 Amazonのニュースレターをかたる迷惑メールも先月から出回っており、編集部には4月22日から5月3日までの期間に届いている。
 こちらもHTMLメールで、「@amazon.com」を含むメールアドレスから送信されている。Amazon.comの正規ロゴとそっくりのロゴも使われ、ちょっと見ただけでは迷惑メールだと判断できないような出来だ。メールではさまざまな商品が紹介されており、画像やリンクをクリックするとAmazon.comの該当ページが開くように思えるが、実際はどこをクリックしてもCanadian Pharmacyのサイトが開く。サイトのドメイン名は、「#####.twotravel.ru」や「#####.finalground.ru?#####」(#####の部分は数字)などで、「.com」と「.ru」が使われている。
 メールの文面は、Trendmicroのブログで見ることができる。
・ Amazon Spam Targets Online Shoppers[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/amazon-spam-targets-online-shoppers/

■8080系改ざんサイトを使ったキャンペーン

 Canadian Pharmacyのキャンペーンにおいて、8080系のサイト改ざん攻撃によって改ざんされたサイトと、攻撃サーバーが使われ始めたことは、4月28日にお伝えしている。「迷惑メールのリンクをクリック→中継サイト→Canadian Pharmacy」という流れの中で、「中継サイト」の部分に改ざんされたサイトが使われるとともに、8080系の攻撃サーバー上でCanadian Pharmacyのサイトが運営されているのだ。
 このキャンペーンは現在も継続している。先日の記事では、このキャンペーンでばらまかれている迷惑メールが、4月26日頃から舞い込むようになったとお伝えした。しかし、これまでに届いたメールを精査したところ、現在出回っているものとは別のパターンのメールが4月4日から届いていたことと、現行のパターンのメールが4月22日から届いていたことが判明したので、お詫びとともに訂正する。
 これらのメールすべてを分析した結果、中継サイトとして使われていた改ざんサイトのうち、1割弱が日本国内のサイトだった。5月9日現在、アメリカのサイトが37.3%で最も多く、次いで日本のサイトが9.2%という状況だ。サイト管理者の方は、前回の記事を参考に、運営しているサイトが改ざんされていないかどうかチェックしていただきたい。

(2010/05/10 ネットセキュリティニュース)

【関連記事:ネットセキュリティニュース】
・サイト改ざんに新展開:8080系改ざんサイトが怪しい薬局キャンペーンを支援(2010/04/28)

投稿情報: 08:37 |

|