様々なスパムメール:「有名サイト模倣」スパム

2011/02/25

有名なWebサイトや人気のあるWebサイトはすべて、スパム業者の主要なターゲットになっています。McAfee Labsでは、Amazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認しています。本物に見せかけることで、メールがユーザーの受信トレイに配信されるようにするためです。

スパムメールは、一見すると本物に見えるように作成されています。これらのメールはすべて、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気になっています。見た目でメールを判断する初心者の場合、これらのメールには簡単に騙されるでしょう。見掛けだけで騙すことができるため、スパム業者は評判の良いWebサイトのメッセージをまねします。

この種のスパムメールの一例を検証してみましょう。

この種のスパムには、重要な共通点がひとつあります。Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクが、htmlまたはhtmの拡張子を持つ、同じURLに関連づけられているということです。一般的に、これらのリンクのURLは異なるため、かなり奇妙に思われます。

リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされますが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください...)といったWebページが表示されます。

偽造されている可能性があるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力するよう心がけてください。