2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。
フィッシング対策協議会は4日、ハンゲームを騙るメール、楽天銀行を騙るメールが出回っているとして、注意を呼びかけた。
フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
トレンドマイクロは4日、2015年上半期におけるスパムメールの動向を発表した。それによると、マクロを利用する不正プログラムとランサムウェアが増加しているという。
京都府はこのほど、青少年のインターネットトラブルにかかわる無料の相談窓口「相談してねっと」を開設した。個人情報の流出、迷惑メール、高額請求など、ネット被害にかかわる中高生や保護者からの相談に電話とメールで対応している。
フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。
多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。
そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。
首都大学東京は2日、「首都大学東京における 個人情報が格納されたNASを踏み台にした学外への多量メール送信について」と題する文章を公開。約10万通のメールが同校内から送信されていたことを公表した。
薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。
トレンドマイクロは10日、請求書に偽装したスパムメールがここ数日急増しているとして、注意を促す情報を公開した。クリスマスや年末といったシーズンを狙い、同様の攻撃が増える可能性があるとのこと。
乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。
ソフォスは5日、2014年7月~9月の「スパム送信国ワースト12」(Dirty Dozen spam sending nations)を発表した。米国が引き続きワースト1位となった(全体に占める比率:11.5%)。
また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。
気象庁は9月24日、緊急地震速報を装った迷惑メールが届いているという情報を受け、注意喚起を行った。迷惑メールにはリンク先が記載されていることが多く、金銭的な被害などを受けた場合は、速やかに警察署へ届け出るよう呼びかけている。
エフセキュアは、スパムボット型マルウェアファミリー「Pitou」に関するホワイトペーパーをリリースした。
ソフォスは、2014年4月から6月のスパム送信国ワースト12に関する最新のレポートを発表した。
岐阜県立看護大学は、職員のメールアカウントに不正アクセスされ、当該職員のメールアドレスから多数の迷惑メールが送信される事案が発生したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)