休暇シーズンとなれば、サイバー関連の脅威が急増することは、これまでの事例からもよく知られています。サイバー犯罪者たちが金儲けの機会を狙っている中、特定のテーマに便乗した攻撃を仕掛けるには、休暇シーズンは絶好の機会だからです。こうして、サイバー犯罪者たちは休暇シーズンの各種活動に便乗し、油断したユーザたちへ攻撃を仕掛けるのです。

グリーティングカードの送付

休暇シーズンの挨拶として友人や恋人、家族に感謝の気持ちなどを伝える際、手軽な方法として電子グリーティングカードが利用されたりします。サイバー犯罪者たちは、こうした状況に便乗するため、「電子グリーティングカードを装ったマルウェアが送りつけられる」という事例があるようです。さらに酷い場合は、「(偽)電子グリーティングカードを受け取ったために個人情報などが収集される」などというケースまであります。

オンラインショッピング

オンラインショッピングは、休暇シーズン中の買い物の手段として人気があり、ますます利用されてきています。たとえば、米国の消費者の実に83%までが、感謝祭(11月の第4木曜日・多くの店が休業する米国の祝日)の買い物にオンラインショッピングを利用するという調査結果もあります。また別の調査では、米国のショッピング全体におけるオンラインショッピングの割合は、2014年までに78%へ増加するとも予想されています。

スマートフォンなどの携帯電話を利用した「モバイルショッピング」も増加傾向にあるという調査結果も出ています。たとえば、米国の消費者の43%が、オンラインショッピングの際に購入する製品の下調べなどをスマートフォンで活用し、アジア・太平洋地域の消費者の26%、さらに英国の消費者の40%までが、携帯機器を利用して商品のオンラインで購入しているといいます。こういった数値を見ても、オンラインショッピングのユーザを標的にしてサイバー犯罪者たちが様々な手口を駆使するとしても、何ら驚くべきことではないといえます。

特別割引やプロモに便乗

休暇シーズンのショッピングとなれば、消費者たちは、様々な特別割引やプロモなどを期待し、それらを大いに利用しようとします。サイバー犯罪者たちは、こうした状況にも巧みに便乗します。偽の特別割引やプロモを紛れ込ませ、ユーザの心理を突くのです。もちろん、こうした偽特別割引や偽プロモの目的は、いずれも、個人情報の収集かマルウェアの拡散といった不正活動でしかありません。

こういった「休暇シーズンの活動に便乗したサイバー犯罪」の事例については、以下の「英文スパムメールサンプル」や「英文ブログエントリ」、「英文記事」をご参照ください。 

ユーザたちはどのようにして「休暇シーズンに便乗した脅威」に遭遇しますか?

休暇シーズンになるとインターネットの利用が急増することは、サイバー犯罪者たちもよく承知しています。ユーザたちは、友人や恋人や家族たちに休暇の挨拶を行なうため、Eメールやソーシャルネットワーキングサービス(SNS)を駆使するからです。そうした中、サイバー犯罪者たちが、このような絶好の機会を利用しないはずがありません。

そして休暇シーズンに便乗するサイバー犯罪者たちの常とう手段がスパムメールです。典型的なスパムメールとしては、偽の電子グリーティングカードや、宣伝・広告関連のスパムメールマルウェアが添付されたスパムメールなどがあります。

休暇シーズンに便乗した脅威は、どのようにしてユーザのコンピュータに侵入しますか?

休暇シーズンに便乗にした脅威は、複数の経路からユーザのコンピュータへと侵入してきます。まず挙げられるのがスパムメールの利用で、既にこういった事例での常とう手段となっています。上述のとおり、典型的なスパムメールとしては、偽の電子グリーティングカードや、宣伝・広告関連のスパムメールマルウェアが添付されたスパムメールなどがあります。

図1:クリスマスの電子グリーティングカードを装った例

SEOポイズニングを駆使した事例も急増しています。サイバー犯罪者たちは、この手口を利用すれば、検索結果ページに不正なWebサイトを上位に登場させるなどの操作が可能になるからです。こうして、休暇シーズンに関連したキーワードで検索するユーザが、操作された検索結果ページに遭遇して被害に見舞われる危険性が高まります。

トレンドマイクロでは、「サンタクロースからの手紙を装ったメール」に関しても、ユーザへの注意を喚起しています。この種のスパムメールでは、受信したユーザに向けて「家族や友人にこのメッセージをメールで送信しよう」などと促していますが、実際に指示に従って送信すると、最終的には、個人情報を収集されたり、メッセージ送信手数料と称した金額を請求さたりといった被害に見舞われることになります。

図2:サンタクロースからの手紙を装ったメール

サイバー犯罪者たちは、SNSの人気を利用して、「アンケート調査を装った手口」などを駆使し、様々な脅威の拡散を試みています。たとえば、ツイッターを介して「無料のギフト券がもらえる」というリンクを拡散させるという手口なども確認されています。この場合、このリンクをクリックしたユーザは、スパムサイトなどに誘導されることになります。

「アンケート調査を装った手口」としては、Facebookを介した事例も確認されています。この場合、「スターバックスの無料券がもらえる」といったメッセージを装い、うっかりメッセージ内のリンクをクリックしたユーザは、何度かリダイレクトを経て、最終的に「アンケート調査を装った詐欺サイト」に誘導されます。こうした手口では、その他、「アンケート調査を装いながらユーザに携帯電話の番号の入力を促す」というケースも確認されています。携帯電話の番号を入力したユーザは、何も知らないまま高額の請求が発生するサービスに申し込んでしまうことになります。このように、休暇シーズンに乗じた同じような手口は、様々な偽装を用いて何度も繰り返される可能性があります。これらの脅威の詳細に関しては、「Spam, Scam, and Other Social Media Threats」(英語版)と題したe-bookもご参照ください。

図3:アンケート調査を装った詐欺サイトの例。ユーザは、このサイトで携帯電話の番号の入力を促される。

そしてもちろん、オンラインショッピングでも、人々がバーゲンセールや割引セールなどを探してより長い時間をインターネット上で費やすようになる中、サイバー犯罪者たちはそうした状況を巧みに利用し、結果的に多くのユーザたちが「休暇シーズンの不幸」に見舞われることになります。

「休暇シーズンに便乗した脅威」としては、他にどのような脅威に注意すべきでしょうか?

サイバー犯罪者たちは、他にも様々な手口を駆使して休暇シーズンに便乗しようとします。SEOポイズニングの手口が頻繁に使用される点は、上述のとおりです。この手口を駆使して何も知らないユーザに攻撃を仕掛けます。また、セッションハイジャックでサイバー犯罪者たちが入手した個人情報を利用する「ユーザのなりすまし」といった不正活動にも注意が必要です。さらには、「osCommerceを巡ってのWebサイト改ざん」のような大規模Webページが改ざんも、大量の感染被害やデータ漏えい(個人情報の収集)などにつながり、休暇シーズンに便乗した手口として利用される可能性もあり、ユーザにとっては大きなリスクとなります。

スマートフォンなどのユーザは、どのような脅威に注意すべきでしょうか?

デスクトップやノート型パソコンのユーザだけでなく、スマートフォンなどのモバイル機器のユーザも、上述のようなスパムメールやフィッシング攻撃に関連した脅威には十分に注意する必要があります。特に、精巧にデザインされたフィッシングサイトなどは、本物のサイトとそっくりであるばかりか、特にスマートフォンなどの小さな画面で閲覧すると、その判別にさらに難しいものとなります。

また、スマートフォンのユーザは、「トロイの木馬化されたアプリ」などにも十分に注意する必要があります。こうしたアプリは、公式もしくはサードパーティに関わらず、いずれのアプリ・ストアからもダウンロードされる可能性があります。他のユーザの評価やレビューなどをチェックし、正規のアプリであるかどうかをしっかり確認しておくことです。

「休暇シーズンに便乗した脅威」によりユーザはどのような影響を受けますか?

休暇シーズンの楽しみといった雰囲気に水を差されるだけでなく、実際、様々な脅威がユーザにもたらされることになります。スパムメールにしても、それは単に迷惑であると感じるだけでなく、深刻なリスクをもたらす脅威となります。「Black Friday(ブラックフライデー)」に便乗にしたスパムメールなどがその一例です。アメリカでは、11月の第4週目の木曜日にあたる感謝祭翌日の金曜日を「ブラックフライデー」と呼びますが、これに便乗したスパムメールが確認されており、メール内には不正サイトへのリンクが張られています。うっかりリンクをクリックしたユーザは、不正なWebサイトへ誘導され、そこで休暇シーズンに関連したサービスを称した買い物などを促されます。そして最終的には、マルウェアがユーザのコンピュータへ自動的にダウンロードされることになります。

また、様々な詐欺に関する手口でも、「偽の入力欄に個人情報を入力してしまう」といった危険性にも注意すべきでしょう。特に上述の「アンケート調査を装った手口」に関しては、ユーザがうっかり携帯電話の番号を入力したため、望みもしないのに何も知らないまま、高額の請求が発生するサービスなどに申し込んでしまうことになります。

上述の大規模Webページ改ざんも、一般消費者および企業の双方に甚大な被害をもたらします。企業側では、ビジネス自体が台無しとなって深刻な損失につながり、一般消費者であるユーザ側では、データや金融関係の個人情報の漏えいといった被害に見舞われることになります。

サイバー犯罪たちは、どのようなタイプの情報をユーザから収集しますか?

休暇シーズンに便乗してサイバー犯罪たちは、膨大な数の攻撃を仕掛けますが、その目的は、何よりもクレジットカード情報、オンライン銀行の暗証番号、その他の個人情報をユーザから収集することです。こうして収集された情報は、より深刻な被害がもたらされる攻撃に利用されたり、あるいは、アンダーグラウンドの闇市場で売りさばかれたりします。

トレンドマイクロ製品は、どのようにしてこの脅威を防ぐことができますか?

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」は、「E-mail レピュテーション」技術により、スパムメールがユーザに届く前にブロックします。また、「Web レピュテーション」技術により、ユーザがアクセスする前に、不正プログラムがダウンロードされる不正Webサイトやスパムサイトをブロックします。さらに、「ファイルレピュテーション」技術により、関連するすべての不正ファイルの実行を防ぎ削除します。

「休暇シーズンに便乗した脅威」から身を守るためには、ユーザは、どのような対策を講じるべきでしょうか。

休暇シーズン中にサイバー犯罪の被害に見舞われないためにも、ユーザは、以下の注意点をしっかりと心得ておくことです。

Eメールを開く際の注意点: 

  1. 不審なメール、とりわけ送信元不明のメールなどは、開かずに直ちに削除すること。 
  2. 不審なメール内のリンクや画像に関しては、最初にマウスオーバーによりポインタをかざし、ブラウザの画面右下に表示されるURLが正規であるかを必ずチェックすること。また、こうした行為を習慣づけておくこと。 
  3. スパムメールや不審なメールのリンクは絶対にクリックしないこと。またファイルが添付されている場合、絶対に開かないこと。 
  4. 信頼できない発信元からのオンライン・プロモーションなどには十分に注意すること。少しでも疑わしければ無視すること。 
  5. 「できすぎた話」は、ほぼ100%、何らかのワナに違いないと心得ておくこと。 
  6. 正規にしか見えないEメールの場合でも、自分なりに調査し、その真偽をしっかりと見極める努力を怠らないこと。 
  7. スパムメールをインボックスから直ちに削除し、閲覧するWebサイトが不正どうかを確実にチェックしてくれるセキュリティソフトをインストールしておくこと。

Webサイトを閲覧する際の注意点: 

  1. 頻繁に閲覧するWebサイトは、ブックマークしておき、それ以外の方法では閲覧しないこと。初めて訪れるWebサイトに関しては、ブラウザのアドレスバーにURL直接タイプすることで閲覧すること。これにより、リンクからのリダイレクト等を避けることができます。
  2.  見た目が不審なURLに関しては、たとえそれが検索結果ページに上位に表示されていても、絶対にクリックしないこと。不審かどうかは、多くの場合、そのURLにランダムが文字列が使われているどうかで判断することができます。 
  3. 検索結果ページに表示された各ページの説明(Webページタイトルのすぐ下に表示される説明文)にも注意しておくこと。SEOポイズニングで操作された検索結果ページは、表示された不正なWebサイトの説明文が、多くの場合、無関係な内容もしくはランダムな文字列となっています。 
  4. オンライン上の取引に関しては、詐欺行為の被害に見舞われないためにも、「必ず記録をとる」ということを習慣づけておくこと。 
  5.  ご使用のセキュリティソフトの機能により、検索結果ページの各サイトに評価が表示される場合は、目的のページをクリックする前にその評価を必ず確認しておくこと。
  6. 「タダほど高い(怖い)ものはない」ということを肝に銘じておくこと。多くの不審なWebサイトで「タダで手に入る」などと喧伝されている場合、「タダで感染してしまうマルウェア」でしかないことはよくあります。

安全なオンラインショッピングの心得に関しては、いずれも英語版のみですが、「Online Shopping Made Easy」というe-Bookや、「Online Shopping Safety Tips」というインフォグラフィックなども合わせてご参照ください。

トレンドマイクロの専門家からのコメント:

「賑やかな休暇シーズンとなると、オンライン・ショッピングを目的としたユーザがインターネットに溢れ出し、サイバー犯罪者たちとっても、絶好の機会となります。毎年、そういったオンライン・ショッピング・ユーザの数がどんどん増えていく中、サイバー攻撃の数も増え、手口もより巧妙化してきています。」 
- アンチスパム・リサーチ・エンジニア Nino Penoliar

「特にこの休暇シーズン、インターネットは危険な場所となります。オンライン上で遭遇する脅威を避けるためにも、ユーザは、オンラインショッピングの際、よく知っているWebサイトのみを利用することです。」
- 上席研究員 Ivan Macalintal