マカフィーは、「McAfee Labs ブログ」で、YouTubeからの警告を装ってユーザーにソーシャルエンジニアリングを仕かけるスパムキャンペーンへの注意を呼びかけている。

「YouTubeからの警告を騙るスパム」のイメージ

 最近確認した「YouTubeからの警告を騙るスパム」は、YouTubeに投稿された不正動画に関する警告を装い、メール内のリンクをクリックすると、マカフィーの安全評価ソフト「SiteAdvisor」では「疑わしいサイト(黄)」と評価している「カナダ」の薬局のサイトに飛ばされる。 

リンクをクリックすると飛ばされるウェブサイトの右上のバナーには、「メモリアルデー」と表示されている

 サイトの右上のバナーには「メモリアルデー」と表示されており、この表記から、今回のスパムキャンペーンは5月30日のメモリアルデー(戦没将兵追悼記念日)に合わせて行われたものだとわかる。「メモリアルデー」のバナーは、さまざまな祝日に応じて簡単に調整でき、サイトそのものも使いまわし可能だ。恐らくサイバー犯罪者はこれらのツールを使用し、祝祭日に応じてタイミングよくスパムキャンペーンを実施しようとしていると推測される。

 ニュースに取り上げられる祝祭日に便乗するのは、サイバー犯罪者の常套手段であり、大きな祝祭日が近づくと、必ずこのようなスパムキャンペーンが発生する。そして、最近のスパムの多くは、ソーシャルエンジニアリングの手口を使用しており、セキュリティソフトを常に最新の状態に保ち、ウェブの安全評価ソフトなどを使用して、騙されないよう用心してほしいと呼びかけている。