マカフィー、YouTubeからの警告を騙るスパムへの注意を呼びかけ
マカフィーは、「McAfee Labs ブログ」で、YouTubeからの警告を装ってユーザーにソーシャルエンジニアリングを仕かけるスパムキャンペーンへの注意を呼びかけている。
最近確認した「YouTubeからの警告を騙るスパム」は、YouTubeに投稿された不正動画に関する警告を装い、メール内のリンクをクリックすると、マカフィーの安全評価ソフト「SiteAdvisor」では「疑わしいサイト(黄)」と評価している「カナダ」の薬局のサイトに飛ばされる。
サイトの右上のバナーには「メモリアルデー」と表示されており、この表記から、今回のスパムキャンペーンは5月30日のメモリアルデー(戦没将兵追悼記念日)に合わせて行われたものだとわかる。「メモリアルデー」のバナーは、さまざまな祝日に応じて簡単に調整でき、サイトそのものも使いまわし可能だ。恐らくサイバー犯罪者はこれらのツールを使用し、祝祭日に応じてタイミングよくスパムキャンペーンを実施しようとしていると推測される。
ニュースに取り上げられる祝祭日に便乗するのは、サイバー犯罪者の常套手段であり、大きな祝祭日が近づくと、必ずこのようなスパムキャンペーンが発生する。そして、最近のスパムの多くは、ソーシャルエンジニアリングの手口を使用しており、セキュリティソフトを常に最新の状態に保ち、ウェブの安全評価ソフトなどを使用して、騙されないよう用心してほしいと呼びかけている。
「YouTubeからの警告を騙るスパム」のイメージ
最近確認した「YouTubeからの警告を騙るスパム」は、YouTubeに投稿された不正動画に関する警告を装い、メール内のリンクをクリックすると、マカフィーの安全評価ソフト「SiteAdvisor」では「疑わしいサイト(黄)」と評価している「カナダ」の薬局のサイトに飛ばされる。
リンクをクリックすると飛ばされるウェブサイトの右上のバナーには、「メモリアルデー」と表示されている
サイトの右上のバナーには「メモリアルデー」と表示されており、この表記から、今回のスパムキャンペーンは5月30日のメモリアルデー(戦没将兵追悼記念日)に合わせて行われたものだとわかる。「メモリアルデー」のバナーは、さまざまな祝日に応じて簡単に調整でき、サイトそのものも使いまわし可能だ。恐らくサイバー犯罪者はこれらのツールを使用し、祝祭日に応じてタイミングよくスパムキャンペーンを実施しようとしていると推測される。
ニュースに取り上げられる祝祭日に便乗するのは、サイバー犯罪者の常套手段であり、大きな祝祭日が近づくと、必ずこのようなスパムキャンペーンが発生する。そして、最近のスパムの多くは、ソーシャルエンジニアリングの手口を使用しており、セキュリティソフトを常に最新の状態に保ち、ウェブの安全評価ソフトなどを使用して、騙されないよう用心してほしいと呼びかけている。
