YouTubeからの警告を騙るスパムキャンペーンに注意

McAfee Labsでは、様々なスパムを確認しています。最近、YouTubeからの警告を装ってユーザーにソーシャルエンジニアリングを仕掛けるスパムキャンペーンを確認しましたので、ご報告します。

このスパムは、YouTubeに投稿された不正動画に関する警告を装った内容で届きます。

このメールはYouTubeを騙っていますが、明らかにYouTubeからのメールではありませんし、そもそもYouTubeはこのようなメールを送信しません。もちろんリンクも偽物で、カーソルをリンクに重ねると、薬局Webサイトへのリンクが表示されます。実際にクリックすると、「カナダ」の薬局Webサイトに飛ばされます。

このWebサイトの右上のバナーに注目してください。「メモリアルデー」と表示されています。この表記から、今回のスパムキャンペーンが「メモリアルデー(戦没将兵追悼記念日:2011年5月30日)」に合わせて行われたものであることが分かります。ニュースに取り上げられる祝祭日に便乗するのは、スパマーやサイバー犯罪者の常套手段です。

McAfee Labsでは、スパムのリンクとメモリアルデーのバナーが、かなり多数のキャンペーンに使われていることを確認しています。また「メモリアルデー」のバナーは、様々な祝日に応じて簡単に調整できる仕様になっており、サイトそのものの使い回しも可能です。恐らく、サイバー犯罪者は、これらのツールを使用して、祝祭日に応じてタイミングよくスパムキャンペーンを実施しようとしているのでしょう。

なお、このサイトは、マカフィーのSiteAdvisorでは「疑わしいサイト(黄)」と評価されています。なおその際には、以下の警告が表示されます。

大きな祝祭日が近づくと、必ずこのようなスパムキャンペーンが発生します。そして最近の多くのスパムが、その手口にソーシャルエンジニアリングを使用しています。セキュリティソフトを常に最新の状態に保ち、Webの安全評価ソフトなどを使用することで、ご用心ください。

関連情報

※本ページの内容はMcAfee Blogの抄訳です。
原文:Beware Memorial Day Pharmacy Spam and Websites

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速