図1 今回報告された迷惑メールの例(英ソフォスの情報から引用)
[画像のクリックで拡大表示]
図2 迷惑メールで誘導されるWebサイトの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]
セキュリティ企業の英ソフォスなどは2010年6月7日、スマートフォン「iPhone」の新機種を無料で提供するという迷惑メールが出回っているとして注意を呼びかけた。攻撃者が用意したWebサイトに誘導し、メールアドレスを入力させようとする。
今回確認された迷惑メールは、英語で記述されている(図1)。送信者のメールアドレスを偽装して、アップルから送られたように見せかけている。内容は、新型iPhoneを無料で提供するというもの。メールの文中には、文法の誤りやスペルミスなどが複数存在する。
米アップルでは2010年6月7日に「iPhone 4」を発表している。迷惑メールはこの発表前から出回っているという。このため、新型iPhoneの名称が誤って記載されている。実際にはiPhone 4だが、メールには「iPhone 4G」と書かれている。
メールには、申し込み用サイトのURLが記載されている。リンク先が偽物だと分かりにくいように、短縮URLサービスを利用している。記載されたURLにアクセスすると、偽の申し込みサイトに誘導(図2)。メールアドレスの入力が促される。ここで入力したアドレスは、攻撃者に送信される。
ソフォスによれば、現在では該当のURLはブロックされているので、偽サイトに誘導されることはないという。とはいえ、今後も同様の迷惑メールが出回るとして、だまされないよう警告している。
