ネット詐欺の世界では,低迷が続く経済状況に関するメールで不安をあおり,疑いを知らないインターネット・ユーザーをだます手口が増えている。メールの受信者は金を受け取る代わりに詳しい個人情報を要求され,最終的に詐欺の被害者になる。

 米ウェブセンスのセキュリティ・ラボでは,数カ月前からこの傾向を監視してきた。詐欺メールの題材は宝くじ当選や遺産相続,金の運び屋といったものが多く,景気低迷対策を餌にする例も目立つようになった。

 急増しているのは,無料Webメール・ホスティング・サービスを使って少数の特定ユーザーあてにメールを送り,スピア攻撃を仕掛ける詐欺師である。攻撃対象を絞ると,詐欺の成功率を最大に高められると同時に,多くのスパム対策技術による監視の目から逃れることができる。さらに無料Webメール・サービスの使用によって,レピュテーション・システムの効果が薄れる。

 最近のこうした詐欺の例として,英国政府の代理をかたったメールを紹介しよう。先ごろ開催されたG20サミットを受けて実施される経済対策プログラムについて,メール受信者に登録申し込みを持ちかける内容だ。

詐欺メールのスクリーンショット

 このメールは2日に分けて2回送られた。1回目は2009年4月7日で,ブラジル系金融関連Webサイトと関係のあるメンバーのWebメール・サービスが送信元だった。

 2回目は4月8日で,各種サービスを提供しているブラジルのインターネット・ホスティング企業のWebメール・サービスから送られた。

 いずれもメールの数は少なく,各組織の個人だけを狙っていた。メールに記載されていた番号に電話をかけてみたが,当ブログ記事の執筆時点では通じなかった。詐欺師たちは連絡用メール・アドレスを使うように仕向け,自分たちの個人情報を隠す策略だったのかもしれない

 「Websense Web Security」など,ウェブセンスのセキュリティ製品を使えば,この種の脅威から保護される。


Copyrights (C) 2009 Websense, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Targeted Attacks Use “Recession Relief” Theme」でお読みいただけます。