1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 架空の「懸賞当選」内容を送信者欄に記載する新たなスパム手口

架空の「懸賞当選」内容を送信者欄に記載する新たなスパム手口

セキュリティ対策企業の米トレンドマイクロ社が伝えたところによると、送信者が伝えたい内容を、件名や本文ではなく、送信者欄に記載するという新たな手口のスパムが確認されたとして注意を呼びかけました。

送信者欄に「1億円当たりました!」、スパムフィルター回避の新手口(ITPro)

記事によると、確認されたスパムは、架空の懸賞に当選したという内容の英文メールで、スパムを受け取って連絡してきたユーザーのメールアドレスや電話番号などを詐取する個人情報の収集が目的とみられるとのこと。

今回の迷惑メールが(これまでの手口と)異なるのは、当選を伝える文章をFromヘッダーに記載していること。具体的には、「あなたのメールアドレスは、オランダの懸賞で100万ユーロに当選しました」といった内容の英文が記載されている(1ユーロ=127円で計算すると、100万ユーロは1億2700万円)。このメールを受信したユーザーのメールソフトには、この文章が送信者欄(From欄)に表示されることになる。

このように、受信者に伝えたい内容を送信者欄に記載している点が特徴で、これにより、件名や本文をチェックするスパムフィルターを回避する狙いがあると記事では指摘しています。


今回報告された迷惑メールの例(記事より転載)

メールの送信者欄は、送信側によって自由に設定できる情報なので、偽装が容易で、今回のように任意の文章を表示させることが可能ということを、記事では示しています。

また、記事によると、件名には「info」、本文にはメールアドレスや電話番号、送信者名だけを記載し、用件については一切記載していないということです。「賞金や賞品が当たりました」といった“うまい”話を伝えるメールは、まずスパムとみて内容を疑うよう(安易に開封して内容を確認したりしないよう)注意が必要です。

  • 日常生活の利便性の裏に潜むセキュリティリスクを考える
  • カテゴリートップへ
  • 【ち】躊躇しないでLANから隔離