スパム
トレンドマイクロを騙る迷惑メールを確認:不審な出会い系サイトへ誘導
トレンドマイクロを騙る迷惑メールが確認されました。この迷惑メールは、不審な出会い系サイトへユーザを誘導します。
トレンドマイクロでは弊社をかたる迷惑メールが、この 5月15日前後から出回っていることを確認しました。今回確認されたのは「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」という件名の以下の内容のメールです。
件名や本文の文面だけを読むと特におかしなメールではないように思えます。しかし、From: の「トレンドマイクロ」の表示の裏にあるメール送信者のアドレス、そして「トレンドマイクロのオンラインスキャン」として提示されている誘導先URL の TLD(トップレベルドメイン)は、「.biz」となっています。トレンドマイクロでは、「trendmicro.co.jp」(日本)、「trendmicro.com」(グローバル)などのドメイン名を正規に使用しており、この迷惑メール内で使用されているのは明らかにトレンドマイクロのサイトではありません。
実際に URL をクリックしてみるとトレンドマイクロのオンラインスキャンのサイトではなく、以下の出会い系と思しき Webページに誘導されました。
今回調査の時点では、不正プログラムなどの脅威への連鎖は確認できませんでしたが、そもそもメール受信者をだます形で誘導が行われていることから、非常に不審な Webページであると言えます。この Webページとホストのサーバについて調査したところ、以下の事実が明らかになりました。
- このサイトのIPアドレスに対して数百のドメインが登録されている
- 登録されている各ドメインでは、様々な名称で同じ内容の出会い系サイトが立ち上げられている
- このサイトを所持する事業者が利用しているIPアドレスレンジでは、同様に多数の出会い系サイトが立ち上げられている
このような運用状況は、この Webページに対する疑惑をより深めるものです。大量のドメインや IP を使用した Webページの運用は、一般的に Webサイトやスパムメールが対策製品によりフィルタリングされることを回避するためと推測され、正当なサービスではないことがうかがえます。
電子メール受信者をだます手口としてセキュリティ対策を偽装する手段は以前から確認されています。本ブログでも2007年、2009年、2013年にトレンドマイクロを送信者と誤解させる手口の迷惑メールを報告しています。このような不審なメールから誘導される URL にアクセスすることにより、不正プログラム感染、フィッシング詐欺などの被害に遭うケースも考えられます。電子メール利用上の心掛けとして、送信者のメールアドレスや本文内の URL に注意し、不審な Webサイトへ誘導されないようにしてください。
■トレンドマイクロの対策
今回確認された迷惑メールは、トレンドマイクロ製品のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である、「E-mailレピュテーション(ERS)」技術により、メール受信時にブロックされます。またこの迷惑メールに感染する不審なサイトについては「Webレピュテーション(WRS)」技術により、Web サイトへのアクセスをブロックします。
また、トレンドマイクロ製品では Webフィルタリング技術で表示カテゴリの制限を行うことによって、業務上などで不要な種類の Webサイトを閲覧ブロックできます。