McAfee Labsでは、様々なスパムを確認しています。最近、YouTubeからの警告を装ってユーザーにソーシャルエンジニアリングを仕掛けるスパムキャンペーンを確認しましたので、ご報告します。
このスパムは、YouTubeに投稿された不正動画に関する警告を装った内容で届きます。
このメールはYouTubeを騙っていますが、明らかにYouTubeからのメールではありませんし、そもそもYouTubeはこのようなメールを送信しません。もちろんリンクも偽物で、カーソルをリンクに重ねると、薬局Webサイトへのリンクが表示されます。実際にクリックすると、「カナダ」の薬局Webサイトに飛ばされます。
このWebサイトの右上のバナーに注目してください。「メモリアルデー」と表示されています。この表記から、今回のスパムキャンペーンが「メモリアルデー(戦没将兵追悼記念日:2011年5月30日)」に合わせて行われたものであることが分かります。ニュースに取り上げられる祝祭日に便乗するのは、スパマーやサイバー犯罪者の常套手段です。
McAfee Labsでは、スパムのリンクとメモリアルデーのバナーが、かなり多数のキャンペーンに使われていることを確認しています。また「メモリアルデー」のバナーは、様々な祝日に応じて簡単に調整できる仕様になっており、サイトそのものの使い回しも可能です。恐らく、サイバー犯罪者は、これらのツールを使用して、祝祭日に応じてタイミングよくスパムキャンペーンを実施しようとしているのでしょう。
なお、このサイトは、マカフィーのSiteAdvisorでは「疑わしいサイト(黄)」と評価されています。なおその際には、以下の警告が表示されます。
大きな祝祭日が近づくと、必ずこのようなスパムキャンペーンが発生します。そして最近の多くのスパムが、その手口にソーシャルエンジニアリングを使用しています。セキュリティソフトを常に最新の状態に保ち、Webの安全評価ソフトなどを使用することで、ご用心ください。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)