「torendmicro.com」からの迷惑メールの追跡調査で判明したこと(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.19(月)

「torendmicro.com」からの迷惑メールの追跡調査で判明したこと(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は2月22日、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。今回確認された事例は、件名に「【警告】今すぐ無料のウイルスチェックを行ってください」と記載された迷惑メール。差出人は「From: ウイルスバスター(torendmicro.com@jS<省略>.r2<省略>x.net)」となっており、「torend」の記載は「trendmicro」と混同させようとする意図が感じられる。もちろん同社では、個人を特定してメールでウイルス感染を指摘するような活動は行っていない。

メールに記載されたURLリンク「今すぐ無料スキャンをする」をクリックすると、「【チェック結果】ウイルスは発見されませんでした。」という文字列が表示された。しかし、URLのリンクアドレスは配信したメールを特定できるようにしてあり、攻撃者はメールアドレスが有効なものと判断でき、リストを更新することができる。リダイレクト先をさらに分析すると、サイトのドメインは2013年1月5日に取得されていた。ドメインの登録者については、社名に紐づく代表者名や住所は転々と変更が行われている一方で、電話番号は同一のものが使われ続けており、それぞれの情報を結びつけることが可能であった。

この登録者について調査を行った結果、「ar<省略>0_information@yahoo.co.jp」のメールアドレスを使って複数のドメインを取得していたす。これらドメインは出会い系サイトへの誘導またはメールアドレスを聞き出そうとする迷惑メールにて利用されていることを特定済みだという。彼らの狙いは自身が運営しているこれらサイトへの誘導と考えられる。そのために、有効なメールアドレスの取得やサイトへの誘導を促す迷惑メールを配信していると結論づけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×